رسوایی امنیتی در هوش مصنوعی ایلان ماسک؛ کدهای خصوصی کاربران به سرقت رفت

ابزار توسعه‌ی هوش مصنوعی xAI مخازن خصوصی گیت کاربران را به‌همراه کدهای محرمانه به سرورهای ابری گوگل انتقال داده است.

رسوایی امنیتی در هوش مصنوعی ایلان ماسک؛ کدهای خصوصی کاربران به سرقت رفت

به گزارش سایت دیدبان ایران، پژوهشگران امنیتی اعلام کرده‌اند ابزار Grok Build CLI متعلق به شرکت SpaceXAI ایلان ماسک در برخی موارد، به‌جای ارسال تنها فایل‌های موردنیاز برای انجام یک وظیفه، کل مخزن پروژه را به فضای ذخیره‌سازی ابری گوگل کلاد منتقل می‌کرد؛ موضوعی که می‌توانست شامل کدهای خصوصی، کلیدهای دسترسی و سایر اطلاعات حساس باشد.

بررسی یکی از پژوهشگران، در یک آزمایش روی مخزنی با حجم حدود ۱۲ گیگابایت، این ابزار بیش از ۵٫۱ گیگابایت داده را به یکی از باکت‌های ذخیره‌سازی SpaceXAI با نام grok-code-session-traces ارسال کرد؛ در حالی که برای انجام همان درخواست، تنها حدود ۱۹۲ کیلوبایت اطلاعات کافی بود. به گفته‌ی پژوهشگران، این ابزار کل پروژه را جمع‌آوری می‌کرد، نه فقط فایل‌هایی را که برای پاسخ‌گویی به درخواست کاربر لازم بودند.

حجم دیتای ارسالی هوش مصنوعی گراک

پس از انتشار این یافته‌ها، SpaceXAI بدون انتشار اطلاعیه‌ی رسمی، تغییری در سمت سرور اعمال کرد که با فعال‌شدن گزینه‌ای داخلی به نام disable_codebase_upload، ارسال کامل مخازن را متوقف می‌کند. بااین‌حال، پژوهشگران می‌گویند گزینه‌ی «عدم استفاده از داده‌ها برای بهبود مدل» نیز پیش‌تر مانع از ارسال اطلاعات نشده بود.

تا زمان انتشار این گزارش، SpaceXAI هنوز توضیحی درباره‌ی ابعاد موضوع، مدت زمان نگهداری داده‌های ارسال‌شده یا حذف اطلاعاتی که پیش‌تر بارگذاری شده‌اند، ارائه نکرده است.

کارشناسان امنیتی تأکید می‌کنند توسعه‌دهندگانی که از ابزارهای هوش مصنوعی برای برنامه‌نویسی استفاده می‌کنند، باید همواره بررسی کنند این ابزارها چه داده‌هایی را به سرورهای شرکت ارائه‌دهنده ارسال می‌کنند؛ به‌ویژه زمانی که پروژه‌ها شامل کدهای محرمانه یا اطلاعات تجاری باشند.

ارسال نظر