خیانت ابزار برنامه نویسی ایلان ماسک به حریم خصوصی کاربران

ماسک
یک ابزار برنامه نویسی مبتنی بر هوش مصنوعی از شرکت اسپیس ایکس ای به نام Grok Build، به طور محرمانه کل مخزن کد کاربران خود را در فضای ابری گوگل آپلود می کرد، حتی فایل هایی که کاربران به آن دستور داده بودند باز نشود و اطلاعات حذف شده را نیز شامل می شد. این افشاگری که توسط محققان Cereblab منتشر شد، باعث شد تا ایلان ماسک، مدیرعامل شرکت، قول حذف کامل داده های آپلودشده را بدهد و این قابلیت به طور موقت غیرفعال شود.

به گزارش سیتنا، محققان امنیتی در تاریخ ۱۴ جولای (۲۴ تیر) اعلام کردند که ابزار Grok Build به طور پیش‌فرض و بدون اطلاع کاربران، کل کدهای آن‌ها را به Google Cloud آپلود می‌کرده است. این رفتار شامل فایل‌هایی می‌شده که کاربران با دستورات خاص از آپلود شدن منع کرده بودند و حتی کدهایی که در تاریخچه (History) حذف شده بودند را نیز در بر می‌گرفت.

دکتر «لوکاش اولِینیک»، محقق امنیتی مستقل از کینگز کالج لندن، به ورج تأیید کرد که این میزان از جمع‌آوری داده «بیش از حد» است و داده‌های در معرض خطر می‌توانند شامل «کدهای اختصاصی، اطلاعات آسیب‌پذیری‌های امنیتی، داده‌های شخصی، جزئیات زیرساخت و اعتبارنامه‌ها» باشند.

پس از انتشار این گزارش، اسپیس‌ایکس‌ای با ارسال یک پرچم disable_codebase_upload: true، قابلیت آپلود کدها را غیرفعال کرد. ایلان ماسک نیز در پستی در شبکه اجتماعی X (توییتر سابق) اعلام کرد که تمام داده‌های آپلودشده قبلی «به طور کامل و مطلق حذف خواهند شد». او همچنین از کاربران خواست تا اجازه دهند اسپیس‌ایکس‌ای داده‌ها را برای «رفع اشکالات (Debugging)» نگهداری کند، اما تأکید کرد که «تنظیمات حریم خصوصی همیشه رعایت می‌شوند».

این رویداد نشان می‌دهد که ابزارهای برنامه‌نویسی مبتنی بر هوش مصنوعی، علیرغم کارایی بالا، می‌توانند تهدیدی جدی برای امنیت و حریم خصوصی کدهای اختصاصی توسعه‌دهندگان باشند.

انتهای پیام


Source URL: https://www.citna.ir/news/339240/خیانت-ابزار-برنامه-نویسی-ایلان-ماسک-حریم-خصوصی-کاربران