调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

高效绿色 包容共赢——链博会助... 新华社北京6月26日电(记者钟雅 闫洁)链接世界,共创未来。6月22日至26日,第四届中国国际供应链...
消息称荣耀Robot Phon... IT之家 6 月 28 日消息,博主 @旺仔百事通 昨晚发文透露,称荣耀 Robot Phone 机...
马斯克获准收购初创公司Mesh... 6 月 27 日消息,据彭博社今天报道,埃隆 · 马斯克已获得美国联邦贸易委员会(FTC)批准,收购...
原创 小... 小米数字系列今年一口气推出了好几款机型,直接把大家看花了眼。而最近有不少米粉纠结小米17 Max和小...
拟收购光模块公司,马斯克也要站... 来源:第一财经 Mesh公司的光通信技术被认为或能够为SpaceX推进太空算力战略提供助力。 继收购...
世界模型概念入门:一个从心理学... 作者 | Judy 来源 | IT桔子 图片 | 豆包AI生成 世界模型是眼下 AI 圈最热、却也最...
中新网评:WPS别让6.78亿... 北京6月26日电(记者 查志远)把用户的C盘当“垃圾场”,这不只是技术瑕疵,更是一种傲慢的“背刺”。...
安卓首款阔折叠!三星Galax... 快科技6月27日消息,多家零售商提前曝光了三星Galaxy Z Fold8的上市节奏:该机将于7月2...
鸿晨集团取得方便调节的镜片加工... 国家知识产权局信息显示,江苏鸿晨集团有限公司取得一项名为“一种方便调节的镜片加工用检测装置”的专利,...
法定代表人设在秘书长身上,会长... 2026年6月,中央社会工作部“脱钩行业协会商会乱象自查自纠”专项行动正酣,中国互联网上网服务行业协...