نورنیوز https://nournews.ir/n/331088
کد خبر: 331088
25 تیر 1405

جنجال امنیتی ابزار برنامه‌نویسی ایلان ماسک!


گزارش‌های امنیتی از انتقال بخش‌هایی گسترده از مخازن کد کاربران توسط ابزار هوش مصنوعی گراک بیلد خبر می‌دهد؛ اقدامی که نگرانی‌ها درباره افشای اطلاعات محرمانه توسعه‌دهندگان را افزایش داد.

نورنیوز-گروه اجتماعی: گزارش‌ها نشان می‌دهد ابزار برنامه‌نویسی «گراک بیلد» به‌جای ارسال فقط فایل‌های موردنیاز برای انجام درخواست، بخش بزرگی از مخزن کد (گیت ریپازیتوری) کاربران را به فضای ابری این شرکت منتقل می‌کرد؛ موضوعی که نگرانی‌های گسترده‌ای درباره افشای اطلاعات محرمانه توسعه‌دهندگان به وجود آورد.گراک بیلد (Grok Build) یک ابزار برنامه‌نویسی مبتنی بر هوش مصنوعی است که توسط اسپیس‌ایکس‌ای‌آی توسعه یافته و برای کمک به برنامه‌نویسان در محیط ترمینال طراحی شده است و این ابزار با دستور گراک اجرا می‌شود.ماجرا زمانی جنجالی شد که پژوهشگران امنیتی با مهندسی معکوس نسخه رسمی گراک بیلد دریافتند این ابزار در برخی شرایط، کل تاریخچه پروژه، فایل‌های موجود در مخزن و حتی فایل‌هایی را که هوش مصنوعی هرگز باز نکرده بود، به سرورهای ابری اسپیس‌ایکس‌ای‌آی در گوگل کلاد ارسال می‌کند. یکی از پژوهشگران اعلام کرد در میان داده‌های منتقل‌شده، کلیدهای «اس‌اس‌اچ»، پایگاه‌های داده رمزهای عبور، اسناد شخصی و تصاویر نیز مشاهده شده است.بررسی‌های بیشتر نشان داد حجم اطلاعات ارسالی بسیار فراتر از نیاز واقعی ابزار بوده است. در یکی از آزمایش‌ها، در حالی که مدل هوش مصنوعی تنها حدود ۱۹۲ کیلوبایت داده برای پاسخ به درخواست کاربر نیاز داشت، بیش از ۵ گیگابایت از محتوای مخزن کد به فضای ذخیره‌سازی اسپیس‌ایکس‌ای‌آی منتقل شده بود. همچنین یک فایل آزمایشی که به گراک بیلد دستور داده شده بود هرگز آن را نخواند، در بسته ارسالی پیدا شد؛ نشانه‌ای از اینکه فرآیند آپلود مستقل از فعالیت واقعی هوش مصنوعی انجام می‌شد.
پژوهشگران همچنین هشدار دادند فایل‌های حساس مانند «دات‌اِن‌وی» که حاوی کلیدهای ای‌پی‌آی، رمزهای عبور و اطلاعات اتصال به پایگاه داده بودند، بدون حذف اطلاعات محرمانه بارگذاری می‌شدند. حتی غیرفعال کردن گزینه «بهبود مدل» نیز مانع ارسال این داده‌ها نمی‌شد و به گفته محققان، کاربران همچنان با خطر انتقال کدها و اطلاعات محرمانه خود به سرورهای اسپیس‌ایکس‌ای‌آی مواجه بودند.پس از رسانه‌ای شدن این موضوع، اسپیس‌ایکس‌ای‌آی در ۲۲ تیر ۱۴۰۵ قابلیت آپلود کد را غیرفعال کرد و اعلام کرد مشتریان سازمانی که از قابلیت «عدم ذخیره‌سازی داده» استفاده می‌کنند، داده‌هایشان ذخیره نمی‌شود. ایلان ماسک نیز وعده داد تمام داده‌هایی که پیش از این تغییرات از کاربران دریافت شده بود، به‌طور کامل حذف خواهد شد. همچنین تنظیمات سرور به‌گونه‌ای تغییر کرد که ارسال مخزن کد و داده‌های ردیابی به‌صورت پیش‌فرض غیرفعال باشد.در نهایت، امروز اسپیس‌ایکس‌ای‌آی برای بازگرداندن اعتماد کاربران، گراک بیلد را به‌صورت متن‌باز و تحت مجوز «آپاچی ۲.۰» در گیت‌هاب منتشر کرد. این شرکت می‌گوید اکنون کاربران می‌توانند کل کد ابزار را بررسی کرده، آن را به‌طور کامل روی سیستم خود اجرا کنند و از نحوه عملکرد آن اطمینان بیشتری داشته باشند؛ هرچند بخش‌هایی از قابلیت آپلود همچنان در کد باقی مانده اما غیرفعال شده است.
 


سرویس: اجتماعی
کلید واژگان: هوش_مصنوعی / امنیت_سایبری / حریم_خصوصی / امنیت_اطلاعات / برنامه_نویسی / گراک