调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

新华读报｜研究发现，足球头球对... 《参考消息》5月27日刊发西班牙《趣味》月刊网站报道《足球比赛中的头球甚至在头部移动之前就可能对大脑...

视频报道丨桂林市第五中学：党旗... 近日，桂林市第五中学举行“党旗辉映青春路团旗闪耀奋斗歌”红五月合唱比赛，高一、高二年级全体学生以班...

道氏技术研发投入下滑，研发人员... 道氏技术（300409）披露2025年年度报告。报告期内，公司全年研发投入达2.19亿元，同比下滑8...

2026金砖国家新工业革命伙伴... 钛媒体App 5月27日消息，2026金砖国家新工业革命伙伴关系论坛今日在福建省厦门市开幕。工业和信...

小米大模型永久降价99%，正面... 文 | 影子备忘录此前，DeepSeek宣布API降价，紧接着，小米也宣布其大模型永久降价，最高...

原创 2... 一、电竞玩家的性能天花板：iQOO Neo11 当2K分辨率遇上144Hz珠峰屏，这块6.78英寸...

专精特新“小巨人”｜深耕变压器... 友邦散热器（常熟）股份有限公司一、企业简介友邦散热器（常熟）股份有限公司创立于1989年，深耕变...

直通部委｜我国将加快研究推进人... 司法部：我国将加快研究推进人工智能健康发展综合性立法、低空经济立法等国务院新闻办公室周三举行“开局...

原创小... 前不久，小米公布了今年的财报，手机业务可以说是非常糟糕，是真没赚什么钱。小智看到不少铁杆米粉都开始替...

谷歌搜索AI改版逼走用户？竞品... 随着谷歌强制推动搜索引擎AI（人工智能）化，不满的美国用户开始“用脚投票”。当地时间5月26日，谷...