Yapay Zeka

    Grok Verileri Sızdırıyor: Elon Musk Kabul Etti

    SpaceXAI'nin Grok Build aracı, kullanıcıların tüm kod tabanlarını izinsiz buluta yükledi. Elon Musk verilerin silineceğini duyurdu.
    SpaceXAI, Grok Build, veri güvenliği, yazılım, Elon Musk

    SpaceXAI tarafından geliştirilen Grok Build adlı yapay zeka destekli kodlama aracı, kullanıcıların tüm kod tabanlarını Google Cloud üzerine yüklediği tespit edildikten sonra kapatıldı. Cereblab tarafından paylaşılan bulgular, aracın kullanıcıların erişimine kapalı tuttuğu dosyalar ve geçmişte silinmiş gizli veriler dahil olmak üzere tüm kod depolarını buluta aktardığını gösteriyor.

    Araştırmacılar, Grok Build CLI aracının benzeri olan Claude Code gibi araçlardan çok daha fazla veri tuttuğunu belirtiyor. Pazartesi günü yapılan testler, SpaceXAI sunucularının artık kod tabanı yüklemeyi durdurduğunu ve sistemin ilgili yükleme işlemini devre dışı bıraktığını doğruluyor.

    Veri Güvenliği Endişeleri ve Musk’ın Açıklamaları

    Elon Musk, X platformu üzerinden yaptığı açıklamada, Grok Build tarafından daha önce yüklenen tüm verilerin tamamen silineceğini duyurdu. Musk, gizlilik ayarlarının her zaman dikkate alındığını savunsa da hata ayıklama süreçlerine yardımcı olması için kullanıcıların verilerini tutmalarına izin vermelerini istedi.


    King’s College London’dan bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, bu ölçekteki bir veri tutma işleminin aşırı olduğunu ifade ediyor. Olejnik, risk altındaki verilerin tescilli kaynak kodları, güvenlik açıkları, kişisel bilgiler, altyapı detayları ve çeşitli kimlik bilgilerini içerebileceği konusunda uyarıyor.

    SpaceXAI’nin Yanıtı ve Teknik Tartışmalar

    SpaceXAI, yaşanan soruna ilişkin yaptığı ilk açıklamada CLI üzerindeki /privacy komutunun veri tutma özelliğini devre dışı bıraktığını ve daha önce senkronize edilen verileri sildiğini belirtti. Ancak Cereblab, bu komutun sadece oturum bazlı bir ayar olduğunu ve sorunu kökten çözen anahtar olmadığını vurguluyor.

    Şirketin sunduğu çözüm önerisi ile araştırmacıların tespitleri arasındaki bu uyuşmazlık, kullanıcıların veri güvenliği konusunda soru işaretleri yaratmaya devam ediyor. Bu durum, özellikle hassas projeler üzerinde çalışan yazılımcılar için ciddi bir güvenlik riski oluşturuyor.

    Şirketin veri yönetimi konusundaki bu yaklaşımı hakkında siz ne düşünüyorsunuz?

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz