Ana içeriğe geç

Grok verileri sızdırdı, Musk geri adım attı

SpaceXAI'nin yapay zeka destekli kodlama aracı Grok Build'in kullanıcıların tüm gizli kod depolarını izinsiz şekilde buluta yüklediği ortaya çıktı. Yaşanan büyük gizlilik skandalının ardından Elon Musk, verilerin tamamen silineceğini açıklayarak geri adım attı.

Grok verileri sızdırdı, Musk geri adım attı
Turktime
16

Yapay zeka dünyasında veri güvenliği tartışmaları tüm hızıyla sürerken, son kriz SpaceXAI cephesinde patlak verdi. Geliştiricilerin işini kolaylaştırmak için sunulan aracın arka planda yaptığı gizli yüklemeler, teknoloji dünyasında adeta deprem etkisi yarattı.

KOD DEPOLARI İZİNSİZ ŞEKİLDE GOOGLE CLOUD'A AKTARILDI

Güvenlik araştırma şirketi Cereblab tarafından paylaşılan bulgular, Grok Build CLI aracının kullanıcıların erişime kapalı tuttuğu dosyalar ve geçmişte silinmiş gizli veriler dahil olmak üzere tüm kod depolarını Google Cloud üzerine aktardığını gösteriyor. Skandalın ortaya çıkmasının ardından yapılan testler, SpaceXAI sunucularının kod tabanı yüklemeyi durdurduğunu ve sistemi acilen devre dışı bıraktığını doğruladı.

GÜVENLİK UZMANLARI UYARIYOR: TESCİLLİ KODLAR TEHLİKEDE

King’s College London’dan bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, bu ölçekteki bir veri tutma işleminin kabul edilemez olduğunu ifade etti. Olejnik; sızdırılan ve bulutta saklanan verilerin tescilli kaynak kodları, kritik güvenlik açıkları, kişisel bilgiler ve sistemsel altyapı detaylarını içerebileceği konusunda yazılımcıları uyardı. Elon Musk ise X platformu üzerinden yaptığı açıklamada verilerin tamamen silineceğini duyururken, hata ayıklama süreçleri için kullanıcıların yine de veri paylaşımına onay vermesini istedi.

GEÇİCİ ÇÖZÜMLER GÜVEN VERMİYOR

SpaceXAI, yaşanan soruna ilişkin yaptığı açıklamada CLI üzerindeki /privacy komutunun veri tutmayı devre dışı bıraktığını iddia etse de, Cereblab bu komutun sadece oturum bazlı geçici bir ayar olduğunu ve sorunu kökten çözmediğini vurguluyor. Şirketin sunduğu çözüm önerileri ile teknik tespitler arasındaki bu uyuşmazlık, hassas projeler üzerinde çalışan yazılımcılar için ciddi bir güvenlik riski oluşturmaya devam ediyor.

Kaynağa Git

İlgili Haberler