据媒体报导，以色列网络安全公司 Lasso 日前泄漏，即便开发者已将其 GitHub 库房设为私有，但其历史数据仍可经过微软 Copilot 进行拜访。

Lasso 联合创始人 Ophir Dror 向外媒泄漏，该缝隙已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家组织。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库时间短设为揭露，虽然当即改为私有，但其代码库仍可经过 Copilot 获取，其间包括知识产权、企业灵敏信息，乃至密钥等。

并且有进一步查询显现，2024 年曾揭露过的 GitHub 库房中，超 2 万个已删去或转私有的库房数据仍存留于 Copilot 中。而这一问题的本源或许在于 Bing 搜索引擎对揭露库房的索引和缓存机制。

最终，虽然微软在 2024 年 12 月停用了 Bing 缓存功用，Lasso 表明这仅仅暂时解决方案，Copilot 仍能拜访这些不该揭露的数据。相应的，微软将此问题归类为“低危险”，称其缓存设定为“可接受”行为。