رسوایی امنیتی در هوش مصنوعی ایلان ماسک؛ کدهای خصوصی کاربران به سرقت رفت

ابزار توسعه‌ی هوش مصنوعی xAI مخازن خصوصی گیت کاربران را به‌همراه کدهای محرمانه به سرورهای ابری گوگل انتقال داده است.

به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، پژوهشگران امنیتی اعلام کرده‌اند ابزار Grok Build CLI متعلق به شرکت SpaceXAI ایلان ماسک در برخی موارد، به‌جای ارسال تنها فایل‌های موردنیاز برای انجام یک وظیفه، کل مخزن پروژه را به فضای ذخیره‌سازی ابری گوگل کلاد منتقل می‌کرد؛ موضوعی که می‌توانست شامل کدهای خصوصی، کلیدهای دسترسی و سایر اطلاعات حساس باشد.

بر اساس بررسی یکی از پژوهشگران، در یک آزمایش روی مخزنی با حجم حدود ۱۲ گیگابایت، این ابزار بیش از ۵٫۱ گیگابایت داده را به یکی از باکت‌های ذخیره‌سازی SpaceXAI با نام grok-code-session-traces ارسال کرد؛ در حالی که برای انجام همان درخواست، تنها حدود ۱۹۲ کیلوبایت اطلاعات کافی بود. به گفته‌ی پژوهشگران، این ابزار کل پروژه را جمع‌آوری می‌کرد، نه فقط فایل‌هایی را که برای پاسخ‌گویی به درخواست کاربر لازم بودند.

حجم دیتای ارسالی هوش مصنوعی گراک

پس از انتشار این یافته‌ها، SpaceXAI بدون انتشار اطلاعیه‌ی رسمی، تغییری در سمت سرور اعمال کرد که با فعال‌شدن گزینه‌ای داخلی به نام disable_codebase_upload، ارسال کامل مخازن را متوقف می‌کند. بااین‌حال، پژوهشگران می‌گویند گزینه‌ی «عدم استفاده از داده‌ها برای بهبود مدل» نیز پیش‌تر مانع از ارسال اطلاعات نشده بود.

حجم داده‌هایی که برای تولید پروژه‌ی برنامه‌نویسی در گراک به سرورهای گوگل ارسال شده است

تا زمان انتشار این گزارش، SpaceXAI هنوز توضیحی درباره‌ی ابعاد موضوع، مدت زمان نگهداری داده‌های ارسال‌شده یا حذف اطلاعاتی که پیش‌تر بارگذاری شده‌اند، ارائه نکرده است.

کارشناسان امنیتی تأکید می‌کنند توسعه‌دهندگانی که از ابزارهای هوش مصنوعی برای برنامه‌نویسی استفاده می‌کنند، باید همواره بررسی کنند این ابزارها چه داده‌هایی را به سرورهای شرکت ارائه‌دهنده ارسال می‌کنند؛ به‌ویژه زمانی که پروژه‌ها شامل کدهای محرمانه یا اطلاعات تجاری باشند.

۲۲۷۲۲۷

کد مطلب 2246340

برچسب‌ها

خدمات گردشگری

نظر شما

شما در حال پاسخ به نظر «» هستید.
2 + 0 =

آخرین اخبار

پربیننده‌ترین