"SpaceXAI" şirkətinin süni intellekt əsaslı "Grok Build" proqramlaşdırma aləti ciddi məxfilik problemi ilə üzləşib. "Cereblab" tədqiqatçıları tərəfindən aşkar edilib ki, alət istifadəçilərin bütün kod bazasını, hətta giriş icazəsi olmayan faylları və silinmiş məlumatları belə "Google Cloud" serverlərinə ötürüb. Bu hal, "Claude Code" kimi oxşar alətlərlə müqayisədə həddindən artıq məlumat toplanması kimi qiymətləndirilir.
Bu təhlükəsizlik riski nələri əhatə edir?
Müstəqil təhlükəsizlik mütəxəssisi Dr. Lukaş Oleynik bu vəziyyəti "həddindən artıq" adlandıraraq, təhlükə altına düşən məlumatların miqyasını açıqlayıb. Onun sözlərinə görə, sızan məlumatlar arasında mülkiyyət hüququ olan proqram kodları, təhlükəsizlik boşluqları haqqında məlumatlar, infrastruktur detalları və giriş etimadnamələri ola bilər. Bu, şirkətlərin və fərdi proqramçıların məxfiliyi üçün ciddi təhdid yaradır.
Şirkətin və İlon Maskın mövqeyi nədir?
İnsidentdən sonra "SpaceXAI" serverlərində "disable_codebase_upload: true" bayrağı aktivləşdirilib və kod bazasının avtomatik yüklənməsi dayandırılıb. İlon Mask "X" sosial şəbəkəsindəki paylaşımında bütün yüklənmiş məlumatların tamamilə silinəcəyini bəyan edib. Bununla yanaşı, Mask istifadəçilərdən nasazlıqların aradan qaldırılması üçün məlumatların saxlanılmasına icazə vermələrini xahiş edib.






