Elon Musk фойдаланувчиларнинг махфий маълумотлари сизиб чиққани сабабли барча маълумотларни ўчиришга вада берди

Elon Musk фойдаланувчиларнинг махфий маълумотлари сизиб чиққани сабабли барча маълумотларни ўчиришга вада берди

Elon Musk асос солган xAI компанияси Grok Буилд КЛИ воситаси орқали фойдаланувчиларнинг шахсий кодлари ва махфий маълумотлари рухсатсиз серверга юклангани билан боғлиқ жиддий можародан сўнг фавқулодда чораларни эълон қилди. Компания раҳбари хавфсизлик нуқтаи назаридан тизимга илгари юкланган барча фойдаланувчи маълумотлари бутунлай ўчирилишини маълум қилди. Ушбу қарор сунъий интеллект воситаси лойиҳаларнинг бутун тарихини компания серверларига яширинча юборгани аниқлангач қабул қилинди. Бу ҳақда Ixbt.com хабар беради.

Муаммо Сереблаб тахаллуси остидаги киберхавфсизлик мутахассиси томонидан аниқланди. У Grok Буилд 0.2.93 версиясининг тармоқ трафигини таҳлил қилиб, дастур нафақат сўровга тегишли файлларни, балки бутун Гит-репозиторийларини ўзгаришлар тарихи билан бирга Google Cloud булутли хотирасига юборганини исботлади. Тадқиқотчи 12 GB ҳажмли лойиҳада оддий сўров юборганда, тизим 5,1 GB маълумотни серверга юклаганига гувоҳ бўлган.

Махфий калитлар ва СШ-пароллар хавф остида

Энг хавфли жиҳати шундаки, Grok Буилд КЛИ нафақат кодларни, балки лойиҳа ичидаги .энв файлларида сақланган махфий калитларни ҳам ҳеч қандай ниқобларсиз (маскировка) юборган. Бошқа фойдаланувчиларнинг таъкидлашича, айрим ҳолатларда дастур ҳатто фойдаланувчининг шахсий компьютеридаги уй каталогидан СШ-калитлари ва пароллар менежери маълумотлар базасини ҳам серверга узатиб юборган. Бу эса фойдаланувчиларнинг рақамли хавфсизлигига тўғридан-тўғри таҳдид солади.

ixbt.com маълумотига кўра, xAI созламаларидаги "Импрове те модел" (Моделни яхшилаш) функциясини ўчириб қўйиш ҳам маълумотлар узатилишини тўхтата олмаган. Маълум бўлишича, ушбу тугма фақат маълумотлардан моделни ўқитишда фойдаланишга рухсат бермасликка хизмат қилган, лекин маълумотлар барибир компания серверларига юборилаверган. Ваҳоланки, Grok Буилд асосан локал режимда ишловчи восита сифатида тақдим этилган эди.

Можаро оммалашгач, xAI муаммони янги версия чиқармасдан, сервер томонида яширинча ҳал қилди. Тадқиқотчи қайта текширув ўтказганда, сервер энди мижозга маълумот юклашни тақиқловчи махсус буйруқларни юбора бошлаганини аниқлади. Шунга қарамай, компания содир бўлган воқеа юзасидан расмий тушунтириш бермади ва йиғилган маълумотлар тақдири ҳақида узоқ вақт сукут сақлади.

Elon Muskнинг муносабати ва хавфсизлик чоралари

Вазиятга шахсан Elon Musk аралашиб, эҳтиёт чораси сифатида барча аввал юкланган маълумотлар ўчирилишини тасдиқлади. Шунингдек, у фойдаланувчиларни хизматни созлаш ва хатоларни тузатиш учун ихтиёрий равишда маълумотлар билан бўлишишда давом этишга чақирди. Мускнинг сўзларига кўра, бу маҳсулот сифатини ошириш учун зарурдир.

Компания корпоратив мижозлар учун Зеро Дата Ретентион (ЗДР) режими мавжудлигини ва уларнинг маълумотлари сақланмаганини билдирди. Оддий фойдаланувчиларга эса /привакй буйруғи орқали маълумотларни ўчириш тавсия этилди. Бироқ, мутахассислар муаммо фойдаланувчи созламалари билан эмас, балки дастурнинг асоссиз равишда ҳаддан ташқари кўп маълумот йиғиши билан боғлиқ бўлганини таъкидламоқда.

Ушбу воқеа сунъий интеллект воситалари билан ишлашда эҳтиёткорлик муҳимлигини яна бир бор кўрсатди. Мутахассислар дастурчиларга ўз кодлари ва махфий маълумотларини учинчи томон воситаларига ишониб топширишдан олдин, уларнинг тармоқ фаоллигини доимий назорат қилиб боришни маслаҳат беришмоқда.

Zamin.uz сайтини Google'га қўшинг"Zamin"ни Telegram'да ўқинг!
Zamin AI билан мухокама килингЯнгиликни тахлил килинг, фойдали маслихатлар олинг

Изоҳлар 0

Мавзуга оид янгиликлар