超过 2 万 GitHub 仓库遭遇数据泄露风险，微软 Copilot 涉嫌泄露敏感信息

微软 Copilot 风波：2 万 GitHub 仓库隐私曝光，代码泄露引发数据安全警示

　　 2月26日消息，以色列网络安全企业Lasso发现，即便开发人员已将他们的GitHub仓库设置为私有模式，微软Copilot依然可能访问到这些仓库的历史数据。

　　 Lasso联合创始人Ophir Dror今日向TechCrunch表示，该安全漏洞已经影响了超过1.6万家组织，其中包括微软、亚马逊AWS、谷歌、IBM、PayPal和腾讯等大型企业。

　　 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有（注：访问会返回 404 错误），但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

　　 进一步的调查显示，2024年曾公开过的GitHub仓库中，超过2万个已删除或转为私有的仓库数据仍然存在于Copilot中。这一问题的根源在于Bing搜索引擎对公开仓库的索引和缓存机制。 这种情况引发了对于数据隐私和安全性的担忧。尽管这些仓库已经被删除或设为私有，但它们的信息仍然可以通过其他途径被访问，这无疑增加了潜在的风险。此外，这也暴露了代码托管平台和搜索引擎在处理敏感信息时可能存在的漏洞。如何平衡数据的开放性和安全性，将是未来技术发展需要认真考虑的问题。

　　 尽管微软在2024年12月停用了Bing缓存功能，但Lasso表示这只是临时解决方案，Copilot仍能访问这些不应公开的数据。微软将此问题归类为“低风险”，称其缓存设定为“可接受”的行为。 这一消息无疑引起了广泛关注。微软的决定虽然暂时解决了部分问题，但从长远来看，这可能会引发更多的隐私担忧。尤其是在技术不断进步的今天，如何平衡数据访问权限与用户隐私保护，成为了一个亟待解决的问题。希望微软能够尽快找到一个更为完善的解决方案，以确保用户数据的安全性和隐私性得到充分保障。