调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

安徽呲铁机床取得多角度数控钻铣... 国家知识产权局信息显示,安徽呲铁机床有限公司取得一项名为“一种多角度数控钻铣床”的专利,授权公告号C...
网络攻击下自动驾驶事故的法律困... 随着自动驾驶技术商业化,交通运输迈入“人机协同”新阶段。该技术运行高度依赖车联网架构、海量实时数据传...
林全科技取得升降交接换向装置专... 国家知识产权局信息显示,深圳市林全科技有限公司取得一项名为“一种升降交接换向装置”的专利,授权公告号...
方大集团北方重工:“国之重器”... (来源:沈阳日报) 转自:沈阳日报 本报讯(特约记者刘国栋、通讯员刘宇、李冰)2月25日,记者从方大...
AOC推出新款27显示器:FH... 快科技2月25日消息,AOC推出了一款主打灵活切换的显示器 U27G4/WS,最大的亮点是可以开启F...
点亮乡村课堂科技之光 前不久,2025世界机器人大赛总决赛传来捷报:来自山西吕梁山区的9名小学生与全球25个国家的近两万名...
龚健雅、丁烈云,各奖200万元... 2月24日 湖北武汉再度以“科技创新”为主题 召开“新春第一会” 会上 武汉为2025年度 湖北省科...
舜宇光学申请虚像检测设备专利,... 国家知识产权局信息显示,舜宇光学(浙江)研究院有限公司;浙江舜为科技有限公司申请一项名为“虚像检测设...
GitLab CEO:为何AI... AI编程助手正在帮助开发者更高效地编写代码。但为什么大多数企业实际上并没有交付更多软件?这是GitL...
湖北智造交融浓浓烟火气 ⇧点蓝色字关注 “网信湖北” 写春联 拈豆腐 嗅气味 机器人更加“人里人气” 去年2月的湖北“新春第...