调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

“北脑一号”脑机系统已完成7例... 人民网北京3月22日电 (记者董兆瑞)3月20日,2026年北京市未来产业发展重点工作新闻发布会召开...
全球每4块智能穿戴显示屏,就有... 谁懂啊 在维信诺昆山公司的产品展厅 逛一圈 直接刷新对“显示屏”的认知 薄如蝉翼的电子屏在微风中颤动...
原创 马... 回望过去十几年,马斯克吹过的牛全都变成了现实。当初他说火箭能回收,全网都在嘲笑。如今他的太空探索公司...
自主研发期刊评价体系发布 专家... 中新网北京3月21日电(记者 张素)依据自主研发的“种子期刊引文追溯+引文网络层级结构分级法”,从全...
能吸、能动、能切!西工大院士团... 一块材料能做什么?在大多数人印象里,材料是“被动”的——钢铁承重、塑料绝缘、橡胶密封…… 但如果告诉...
26年GTC大会前瞻:物理ag... 今天分享的是:26年GTC大会前瞻:物理agent 报告共计:11页 2026年英伟达GTC大会将聚...
圣邦股份获得发明专利授权:“温... 证券之星消息,根据天眼查APP数据显示圣邦股份(300661)新获得一项发明专利授权,专利名为“温度...
格力电器取得胶纸撕取装置专利,... 国家知识产权局信息显示,格力电器(珠海金湾)有限公司、珠海格力电器股份有限公司取得一项名为“一种胶纸...
基因对寿命的影响有多大?最新研... 如果你问家里的长辈“人为什么能长寿”,他们可能会告诉你两个截然不同的答案:要么是“咱家基因好”,要么...
年轻人正把社交“外包”给AI:... IT之家 3 月 22 日消息,过去几年里,研究人员、教师和心理健康专家都震惊地发现,青少年和年轻人...