微软2月份推出AI版本新必应的前几天,修补了必应的一个安全威胁问题。安全公司Wiz Inc.外部研究人员发现,由于微软云计算平台Azure上配置应用程序方式出现错误,任何拥有免费微软账户的人都可以利用漏洞,更改必应搜索查询结果,甚至利用该漏洞可以获取必应用户的电子邮件、文档和其他数据。Wiz首席技术官Ami Luttwak称,微软在2月2日修复了这个问题。五天后,微软为必应引入新生成式AI功能。微软在声明中表示,与Wiz合作帮助其减轻了潜在风险,进一步加强了服务。Wiz称,没有证据表明有人利用了该漏洞,虽然可能已被利用多年,但尚不清楚它可能被黑客使用了多久。(华尔街日报)
风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。