به گزارش سیتنا، محققان امنیتی در تاریخ ۱۴ جولای (۲۴ تیر) اعلام کردند که ابزار Grok Build به طور پیشفرض و بدون اطلاع کاربران، کل کدهای آنها را به Google Cloud آپلود میکرده است. این رفتار شامل فایلهایی میشده که کاربران با دستورات خاص از آپلود شدن منع کرده بودند و حتی کدهایی که در تاریخچه (History) حذف شده بودند را نیز در بر میگرفت.
دکتر «لوکاش اولِینیک»، محقق امنیتی مستقل از کینگز کالج لندن، به ورج تأیید کرد که این میزان از جمعآوری داده «بیش از حد» است و دادههای در معرض خطر میتوانند شامل «کدهای اختصاصی، اطلاعات آسیبپذیریهای امنیتی، دادههای شخصی، جزئیات زیرساخت و اعتبارنامهها» باشند.
پس از انتشار این گزارش، اسپیسایکسای با ارسال یک پرچم disable_codebase_upload: true، قابلیت آپلود کدها را غیرفعال کرد. ایلان ماسک نیز در پستی در شبکه اجتماعی X (توییتر سابق) اعلام کرد که تمام دادههای آپلودشده قبلی «به طور کامل و مطلق حذف خواهند شد». او همچنین از کاربران خواست تا اجازه دهند اسپیسایکسای دادهها را برای «رفع اشکالات (Debugging)» نگهداری کند، اما تأکید کرد که «تنظیمات حریم خصوصی همیشه رعایت میشوند».
این رویداد نشان میدهد که ابزارهای برنامهنویسی مبتنی بر هوش مصنوعی، علیرغم کارایی بالا، میتوانند تهدیدی جدی برای امنیت و حریم خصوصی کدهای اختصاصی توسعهدهندگان باشند.
انتهای پیام