به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، پژوهشگران امنیتی اعلام کردهاند ابزار Grok Build CLI متعلق به شرکت SpaceXAI ایلان ماسک در برخی موارد، بهجای ارسال تنها فایلهای موردنیاز برای انجام یک وظیفه، کل مخزن پروژه را به فضای ذخیرهسازی ابری گوگل کلاد منتقل میکرد؛ موضوعی که میتوانست شامل کدهای خصوصی، کلیدهای دسترسی و سایر اطلاعات حساس باشد.
بر اساس بررسی یکی از پژوهشگران، در یک آزمایش روی مخزنی با حجم حدود ۱۲ گیگابایت، این ابزار بیش از ۵٫۱ گیگابایت داده را به یکی از باکتهای ذخیرهسازی SpaceXAI با نام grok-code-session-traces ارسال کرد؛ در حالی که برای انجام همان درخواست، تنها حدود ۱۹۲ کیلوبایت اطلاعات کافی بود. به گفتهی پژوهشگران، این ابزار کل پروژه را جمعآوری میکرد، نه فقط فایلهایی را که برای پاسخگویی به درخواست کاربر لازم بودند.

پس از انتشار این یافتهها، SpaceXAI بدون انتشار اطلاعیهی رسمی، تغییری در سمت سرور اعمال کرد که با فعالشدن گزینهای داخلی به نام disable_codebase_upload، ارسال کامل مخازن را متوقف میکند. بااینحال، پژوهشگران میگویند گزینهی «عدم استفاده از دادهها برای بهبود مدل» نیز پیشتر مانع از ارسال اطلاعات نشده بود.

تا زمان انتشار این گزارش، SpaceXAI هنوز توضیحی دربارهی ابعاد موضوع، مدت زمان نگهداری دادههای ارسالشده یا حذف اطلاعاتی که پیشتر بارگذاری شدهاند، ارائه نکرده است.
کارشناسان امنیتی تأکید میکنند توسعهدهندگانی که از ابزارهای هوش مصنوعی برای برنامهنویسی استفاده میکنند، باید همواره بررسی کنند این ابزارها چه دادههایی را به سرورهای شرکت ارائهدهنده ارسال میکنند؛ بهویژه زمانی که پروژهها شامل کدهای محرمانه یا اطلاعات تجاری باشند.
۲۲۷۲۲۷







نظر شما