Redaktor
Kodlaşdırma köməkçisi həssas məlumatları bulud sisteminə yükləyə bilər
Süni intellekt əsaslı proqramlaşdırma köməkçiləri tərtibatçıların məhsuldarlığını artırsa da, onlar eyni zamanda mühüm təhlükəsizlik riskləri yaradır. Son olaraq "SpaceXAI" şirkətinin təqdim etdiyi “Grok Build” aləti təhlükəsizlik tədqiqatçısının açıqlamalarından sonra müzakirələrin mərkəzinə çevrilib.
Valyuta.az xəbər verir ki, araşdırmaya görə, sistem istifadəçilərin yalnız cari mənbə kodunu deyil, həmçinin bütün Git tarixçəsini, məxfi API açarlarını və həssas identifikasiya məlumatlarını nəzarətsiz şəkildə "Google" "Cloud Storage" serverlərinə ötürür.
Məlumata görə, məlumat sızmasının ən diqqətçəkən tərəfi məxfiliyə yönəlmiş ayarların belə bu prosesi dayandırmamasıdır. İstifadəçi süni intellektə mənbə kodunu oxumamağı tapşırsa belə, arxa planda məlumatların yüklənməsi davam edir. Hətta "Modeli təkmilləşdir" funksiyasının söndürülməsi də məlumatların bulud mühitinə göndərilməsinin qarşısını almır. Bu ayar yalnız həmin məlumatların modelin təlimində istifadə olunub-olunmayacağını müəyyənləşdirir.
"SpaceXAI" nümayəndələri sistemin "Zero Data Retention" (ZDR) protokolu əsasında işlədiyini bildirsələr də, təhlükəsizlik tədqiqatçısının əldə etdiyi nəticələr fərqli mənzərə ortaya qoyur. Şirkət istifadəçilərin "privacy" əmri vasitəsilə məlumat paylaşımını idarə edə biləcəyini açıqlasa da, bu üsul artıq bulud mühitinə yüklənmiş həssas məlumatların taleyi ilə bağlı həll yolu təqdim etmir.
İlon Maskdan məlumatların silinməsi vədi
Baş verən təhlükəsizlik problemi ilə bağlı açıqlama verən İlon Mask bildirib ki, nasazlıqların aradan qaldırılması prosesində məlumatların müəyyən hissəsinin saxlanılması texniki baxımdan zəruridir. Bununla yanaşı, o, həmin vaxta qədər sistemə yüklənmiş bütün istifadəçi məlumatlarının tamamilə silinəcəyini vəd edib.
Bununla belə, şirkət məlumatların nə qədər müddət ərzində əlçatan qaldığı barədə hələlik ətraflı təhlükəsizlik hesabatı dərc etməyib.
Mütəxəssislər “Grok Build” istifadəçilərinə məxfilik ayarlarını "privacy" əmri vasitəsilə yoxlamağı, həmçinin risk altında ola biləcək bütün API açarlarını, parolları və verilənlər bazasına qoşulma məlumatlarını dərhal yeniləməyi tövsiyə edirlər.
Paşa Məmmədli