调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

古典文明成果惊艳亮相雅典——中... 来源:市场资讯 (来源:社科院世经政所 全球战略智库) 中国社会科学网雅典讯(记者 刘雨微)当地时间...
低空经济“入场券”:无人机应用... 如今,低空经济加速落地,无人机不再局限于航拍娱乐,全面融入各行各业,成为赋能产业发展、便利民众生活的...
Keysight 8564E便... Keysight 8564E便携式毫米波频谱分析仪提供了以前在更大,更昂贵的台式分析仪中发现的测量能...
安徽省机器人产业高质量发展意见... 观点网讯:6月12日消息,安徽省《关于推动机器人产业高质量发展的实施意见》公开征求意见。 实施意见显...
原创 荣... 作为荣耀旗下的千元手机代表作,去年7月发布的「荣耀X70」凭借着精美的外观设计、强劲的硬件堆料、出众...
字跳申请芯片散热器和电子设备专... 国家知识产权局信息显示,北京字跳网络技术有限公司申请一项名为“芯片散热器和电子设备”的专利,公开号C...
2026海峡科技专家论坛举办 6月13日,由中国科协主办、福建省科协承办的2026海峡科技专家论坛在厦门举办。中国科协党组成员罗晖...
原创 生... 骡子是马和驴的孩子,可它一辈子生不出自己的后代;狮虎兽看着威风,繁殖能力却几乎为零。这些例子背后藏着...
邮储银行申请票据识别方法专利,... 国家知识产权局信息显示,中国邮政储蓄银行股份有限公司申请一项名为“票据识别方法、装置及设备、计算机程...
江波龙、德明利、佰维存储 来源:市场资讯 (来源:大树的格局) 今天聊聊存储模组这个行业国内三巨头。 在聊正题前,聊聊啥是存储...