生成式AI的幽灵:Copilot泄露私有GitHub代码
2025-02-26
以色列网络安全公司Lasso发现,即使是短暂公开的GitHub代码,也可能被微软Copilot等生成式AI聊天机器人长期缓存。超过2万个曾经公开的GitHub仓库受影响,其中包括微软、亚马逊、谷歌等巨头。即使这些仓库已设为私有,Copilot仍能通过Bing缓存机制访问其内容,泄露敏感信息,包括密钥和令牌。Lasso已通知受影响公司,但微软最初将此问题评为“低严重性”。虽然微软已禁用Bing缓存链接,但Copilot仍能访问这些数据,凸显了生成式AI数据安全风险。
科技