Copilot数据泄露风险:短暂公开的GitHub代码依然存在
2025-02-28
安全研究人员发现,即使短暂公开的GitHub代码,也可能长期存在于微软Copilot等生成式AI聊天机器人中。以色列网络安全公司Lasso的研究显示,超过20000个曾经公开的GitHub代码库,即使已设为私有,其数据仍可通过Copilot访问,影响了包括微软、亚马逊、谷歌等在内的众多公司。这些数据可能包含敏感的企业数据、密钥和令牌等。微软回应称此问题为“低严重性”,并已在2024年12月停止在搜索结果中包含Bing缓存链接,但Lasso认为这并非彻底解决问题。
科技