调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

深圳机器人公司,来到联合国 近日,联合国开源周(UN Open Source Week)在纽约联合国总部举行,来自120多个国家...
“健康九江”便民服务平台升级上... 大江新闻讯 记者 程曼华摄影报道:5月26日,记者从“健康九江”便民服务平台升级上线发布仪式上获悉,...
得力集团携手飞书:以 AI 原... 近日,得力集团飞书启动会暨签约仪式在得力集团总部举行。得力集团执行总裁陈雪强、数智中心总经理秦冲和飞...
2026世界人工智能大会首设O... 上海7月7日电 (记者 郑莹莹)上海市政府新闻办7日举行新闻发布会,介绍2026世界人工智能大会暨人...
人工智能大模型辅助决策,大有可... 7月6日,《北京日报》第十版理论周刊发表文章《人工智能大模型辅助决策大有可为》,作者为中国人民大学智...
打破传统创业高成本壁垒,锦上健... 从朝九晚五的"打工人"到自主掌控的"创业者",曾经看似遥远的身份跃迁,正在AI时代成为普通人触手可及...
微众银行申请联邦学习方法专利,... 国家知识产权局信息显示,深圳前海微众银行股份有限公司申请一项名为“联邦学习方法及程序产品”的专利,公...
从算力到安全,互联网大会锚定数... 2026 年作为“十五五”规划开局攻坚之年,第25届中国互联网大会以“智启新程・融创未来”为主题,于...
智能监控摄像头无线厂家梳理:适... 导语:据行业公开调研数据,2025年智能监控摄像头无线市场规模同比增长约12%,在智慧社区、养老场所...
Linux基金会走访中国AI和... 2026 年 4 月下旬,Linux 基金会全球人工智能首席技术官 Matt White 等人在北京...