调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

APS DNL为韩国光州天桥打... IT之家 6 月 14 日消息,据韩媒 The Elec 报道,APS DNL 公司在韩国光州新岘洞...
迈菲超声申请恒压晶圆减薄装置专... 国家知识产权局信息显示,深圳迈菲超声半导体有限公司申请一项名为“恒压晶圆减薄装置、控制系统及方法”的...
拉马克被嘲笑了200年,结果他... 过去二十几年,自然科学最大的特点不是"发现新东西",而是把旧常识一个个推翻了。比如:基因不只来自父母...
微纳星空6颗“东坡”系列卫星出... IT之家 6 月 14 日消息,微纳星空今日宣布,由微纳星空商业卫星智能化产线批量研制的 6 颗“东...
爱科赛博:完成MW级AIDC测... 来源:上海证券报·中国证券网 上证报中国证券网讯 6月12日,爱科赛博披露投资者关系活动记录表。 公...
主创手记 丨电视剧《星月征途》... 专栏导语 “北京大视听”精品创作工作机制实施以来,首都视听领域创作活力不断增强,一批立足现实、回应时...
中国正在太空布下一盘大棋 央视网6月13日消息,中国正在太空布下一盘大棋。 业内机构预测,到2030年,全球太空经济市场规模将...
不是说要涨价,怎么一到618全... 我算是发现了,厂商们的嘴,骗人的鬼。 年初那会儿,手机厂商、电脑厂商一个个说得跟真的一样:什么成本抗...
AI重塑停车服务链路 鸿蒙元服... 6月13日,在华为开发者大会2026(HDC 2026)期间,“鸿蒙智泊·智慧服务——全场景智慧泊车...
脑机壹周讯|失明患者重见光明、... 本周(06.08-06.12),国内脑机接口企业在脑机行业资讯、脑机融资动态、脑机相关政策方面实现关...