spot_img

ذات صلة

جمع

كانت أداة البرمجة Grok الخاصة بشركة SpaceXAI تقوم بتحميل قاعدة التعليمات البرمجية لمستخدميها بالكامل إلى التخزين السحابي


تم رصد أداة ترميز Grok Build AI الخاصة بشركة SpaceXAI وهي تقوم بتحميل قواعد التعليمات البرمجية الخاصة بالمستخدمين بالكامل إلى Google Cloud قبل الإبلاغ عنها، وأوقفت الشركة تشغيلها. السجل تقارير ذلك المخيخ النتائج المنشورة يوم الاثنين توضح كيف قام Grok Build CLI بتعبئة وتحميل مستودعات التعليمات البرمجية بالكامل، “بما في ذلك الملفات التي قيل لها عدم فتحها والأسرار المحذوفة من السجل”، وهي عملية احتفاظ بالبيانات أكثر بكثير من الأدوات المماثلة مثل Claude Code.

يقول الباحثون إنه اعتبارًا من يوم الاثنين، أظهرت اختباراتهم أن خوادم SpaceXAI تُرجع إشارة “disable_codebase_upload: true”، وأن تحميل قاعدة التعليمات البرمجية “لم يعد يعمل”.

رد إيلون ماسك على الحادثة في منشور على موقع X ادعاء أن جميع بيانات Grok Build التي تم تحميلها مسبقًا سيتم “حذفها بالكامل وبشكل كامل”. وقال المسك أيضا في وظيفة منفصلة أن “إعدادات الخصوصية تُحترم دائمًا”، لكنها طلبت من المستخدمين السماح لـ SpaceXAI بالاحتفاظ ببياناتهم، قائلة إنها “مفيدة في تصحيح المشكلات”.

وأكد الدكتور لوكاش أولينيك، الباحث الأمني ​​المستقل في جامعة كينغز كوليدج لندن الحافة أن هذا القدر من الاحتفاظ بالبيانات “مفرط”، مضيفًا أن البيانات التي يحتمل أن تكون معرضة للخطر يمكن أن تشمل “شفرة مصدر الملكية، ومعلومات حول نقاط الضعف الأمنية، والبيانات الشخصية، وتفاصيل البنية التحتية، و(و) بيانات الاعتماد”.

استجابت شركة SpaceXAI في البداية للمشكلة بـ وظيفة قائلاً: “إذا تم تعطيل (صفر الاحتفاظ بالبيانات)، فإن الأمر /privacy متاح في واجهة سطر الأوامر (CLI) لتعطيل الاحتفاظ بالبيانات، والذي يؤدي أيضًا إلى حذف البيانات التي تمت مزامنتها مسبقًا.” ومع ذلك، يشير Cereblab إلى أن “/privacy عبارة عن مفتاح تبديل للاحتفاظ لكل جلسة، وليس المفتاح الذي أصلح هذه المشكلة، لذا لا ينبغي الإشارة إليه على أنه عنصر التحكم.”



المصدر

spot_imgspot_img