微软在上个月为必应修补了允许窥探电子邮件等数据的漏洞
据华尔街日报消息,微软(MSFT.O)在上个月推出 AI 版本新必应的前几天,修补了必应的一个安全威胁问题。安全公司 Wiz Inc. 外部研究人员发现,由于微软云计算平台 Azure 上配置应用程序方式出现错误,任何拥有免费微软账户的人都可以利用漏洞,更改必应搜索查询结果,甚至利用该漏洞可以获取必应用户的电子邮件、文档和其他数据。
Wiz 首席技术官 Ami Luttwak 称,微软在 2 月 2 日修复了这个问题。五天后,微软为必应引入新生成式 AI 功能。微软在声明中表示,与 Wiz 合作帮助其减轻了潜在风险,进一步加强了服务。Wiz 称,没有证据表明有人利用了该漏洞,虽然可能已被利用多年,但尚不清楚它可能被黑客使用了多久。