今天小編分享的互聯網經驗:調查稱微軟 Copilot 存重大數據泄露隐患,歡迎閲讀。
據媒體報道,以色列網絡安全公司 Lasso 日前透露,即使開發者已将其 GitHub 倉庫設為私有,但其歷史數據仍可通過微軟 Copilot 進行訪問。
Lasso 聯合創始人 Ophir Dror 向外媒透露,該漏洞已影響包括微軟、亞馬遜 AWS、谷歌、IBM、PayPal、騰訊等在内的超 1.6 萬家機構。
此外,據 Lasso 發現,2024 年某公司一次誤操作将 GitHub 庫短暫設為公開,雖然立即改為私有,但其代碼庫仍可通過 Copilot 獲取,其中包含知識產權、企業敏感信息,甚至密鑰等。
并且有進一步調查顯示,2024 年曾公開過的 GitHub 倉庫中,超 2 萬個已删除或轉私有的倉庫數據仍存留于 Copilot 中。而這一問題的根源可能在于 Bing 搜索引擎對公開倉庫的索引和緩存機制。
最後,盡管微軟在 2024 年 12 月停用了 Bing 緩存功能,Lasso 表示這只是臨時解決方案,Copilot 仍能訪問這些不應公開的數據。相應的,微軟将此問題歸類為 " 低風險 ",稱其緩存設定為 " 可接受 " 行為。
