Início APOSTAS A ferramenta de programação Grok da SpaceXAI estava enviando bases de código...

A ferramenta de programação Grok da SpaceXAI estava enviando bases de código inteiras dos usuários para armazenamento em nuvem

19
0

Descobriu-se que a ferramenta de codificação Grok Build AI da SpaceXAI estava enviando bases de código inteiras dos usuários para o Google Cloud antes de ser relatada, e a empresa a desativou. registrar É relatado que laboratório de celebridades As descobertas divulgadas na segunda-feira mostraram como o Grok Build CLI estava empacotando e carregando repositórios de código inteiros “incluindo arquivos que foram instruídos a não abrir e segredos que foram removidos do histórico”, retendo muito mais dados do que ferramentas semelhantes como Claude Code.

Os pesquisadores disseram que a partir de segunda-feira, os testes mostraram que os servidores da SpaceXAI retornaram o sinalizador “disable_codebase_upload: true” e os uploads da base de código “não disparam mais”.

Elon Musk respondeu ao incidente com uma postagem de X alegar Todos os dados carregados anteriormente pelo Grok Build serão “completamente e permanentemente excluídos”. Musk também disse: Outra postagem “As configurações de privacidade sempre serão respeitadas”, afirmou, mas pediu aos usuários que permitissem que a SpaceXAI retenha seus dados para “ajudar a depurar problemas”.

Dr. Lukasz Oleinik, pesquisador de segurança independente do King’s College London, reconheceu: A beira Ele disse que essa quantidade de retenção de dados era “excessiva” e acrescentou que os dados potencialmente em risco poderiam incluir “código-fonte proprietário, informações sobre vulnerabilidades de segurança, dados pessoais, detalhes (e) de infraestrutura”.

A SpaceXAI respondeu inicialmente a este problema da seguinte forma: publicar “Se (retenção zero de dados) estiver desabilitada, a retenção de dados poderá ser desabilitada usando o comando /privacy na CLI, que também exclui dados sincronizados anteriormente.” No entanto, Cereblab aponta que “/privacy é uma alternância de retenção por sessão, não uma opção que corrige isso e não deve ser especificada como um controle”.

Source link

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui