Elon Musk, kullanıcıların gizli verilerinin sızması nedeniyle tüm verileri silme sözü verdi

Elon Musk, kullanıcıların gizli verilerinin sızması nedeniyle tüm verileri silme sözü verdi

Elon Musk tarafından kurulan xAI şirketi, Grok Build CLI aracı aracılığıyla kullanıcıların özel kodlarının ve gizli verilerinin izinsiz olarak sunucuya yüklenmesiyle ilgili ciddi bir skandalın ardından acil önlemler açıkladı. Şirket lideri, güvenlik gerekçesiyle sisteme daha önce yüklenen tüm kullanıcı verilerinin tamamen silineceğini duyurdu. Bu karar, yapay zeka aracının proje geçmişinin tamamını gizlice şirketin sunucularına gönderdiğinin tespit edilmesinin ardından alındı. Bu konuda Ixbt.com haber veriyor.

Sorun, Cereblab takma adını kullanan bir siber güvenlik uzmanı tarafından tespit edildi. Uzman, Grok Build 0.2.93 sürümünün ağ trafiğini analiz ederek, programın sadece sorguyla ilgili dosyaları değil, tüm Git depolarını değişiklik geçmişiyle birlikte Google Cloud bulut depolama alanına gönderdiğini kanıtladı. Araştırmacı, 12 GB boyutundaki bir projede basit bir sorgu gönderdiğinde, sistemin 5,1 GB veriyi sunucuya yüklediğini gözlemledi.

Gizli anahtarlar ve SSH parolaları risk altında

En tehlikeli durum ise, Grok Build CLI'nın sadece kodları değil, proje içindeki .env dosyalarında saklanan gizli anahtarları da hiçbir maskeleme yapmadan göndermesiydi. Diğer kullanıcılar, bazı durumlarda programın kullanıcının kişisel bilgisayarındaki ana dizinden SSH anahtarlarını ve parola yöneticisi veritabanlarını bile sunucuya aktardığını belirtti. Bu durum, kullanıcıların dijital güvenliğine doğrudan bir tehdit oluşturuyor.

ixbt.com'a göre, xAI ayarlarındaki "Improve the model" (Modeli geliştir) özelliğini kapatmak bile veri aktarımını durduramadı. Görünüşe göre bu düğme, verilerin sadece model eğitiminde kullanılmasını engellemeye yarıyordu ancak veriler yine de şirketin sunucularına gönderilmeye devam ediyordu. Oysa Grok Build, esasen yerel modda çalışan bir araç olarak tanıtılmıştı.

Skandal yayılınca xAI, sorunu yeni bir sürüm yayınlamadan sunucu tarafında gizlice çözdü. Araştırmacı yeniden inceleme yaptığında, sunucunun artık istemciye veri yüklemeyi yasaklayan özel komutlar göndermeye başladığını tespit etti. Buna rağmen şirket, yaşanan olayla ilgili resmi bir açıklama yapmadı ve toplanan verilerin akıbeti konusunda uzun süre sessiz kaldı.

Elon Musk'ın tepkisi ve güvenlik önlemleri

Duruma şahsen müdahale eden Elon Musk, bir önlem olarak daha önce yüklenen tüm verilerin silineceğini doğruladı. Ayrıca kullanıcıları, hizmeti yapılandırmak ve hataları düzeltmek için gönüllü olarak veri paylaşmaya devam etmeye çağırdı. Musk'a göre bu, ürün kalitesini artırmak için gereklidir.

Şirket, kurumsal müşteriler için Zero Data Retention (ZDR) modunun mevcut olduğunu ve verilerinin saklanmadığını bildirdi. Normal kullanıcılara ise /privacy komutu aracılığıyla verilerini silmeleri tavsiye edildi. Ancak uzmanlar, sorunun kullanıcı ayarlarıyla değil, programın gerekçesiz bir şekilde aşırı veri toplamasıyla ilgili olduğunu vurguluyor.

Bu olay, yapay zeka araçlarıyla çalışırken dikkatli olmanın önemini bir kez daha gösterdi. Uzmanlar, yazılımcılara kodlarını ve gizli verilerini üçüncü taraf araçlara emanet etmeden önce ağ etkinliklerini sürekli kontrol etmelerini tavsiye ediyor.

Zamin.uz'u Google'a ekleyin"Zamin"i Telegram'da okuyun!
Discuss with Zamin AIAnalyze the news, get useful answers

Yorumlar 0

İlgili haberler