SpaceXAI’nin Grok Build yapay zeka kodlama aracı, kullanıcıların tüm kod tabanlarını Google Cloud’a yüklerken tespit edildi ve olayın ardından şirket bu özelliği devre dışı bıraktı. The Register, Cereblab’ın yaptığı bir araştırmanın sonuçlarını paylaştığını bildiriyor. Bu araştırma, Grok Build CLI’nın, “açılmaması gereken dosyalar ve tarihten silinmiş gizli bilgiler de dahil olmak üzere” tüm kod depolarını paketleyip yüklediğini gösteriyor. Bu durum, Claude Code gibi benzer araçlara kıyasla daha fazla veri saklama anlamına geliyor.
Araştırmacılar, Pazartesi günü yaptıkları testlerde SpaceXAI sunucularının “disable_codebase_upload: true” bayrağını döndüğünü ve kod tabanı yüklemesinin “artık tetiklenmediğini” belirtiyor.
Elon Musk, bu olaya X platformunda bir gönderide yanıt vererek, Grok Build’in daha önce yüklediği tüm verilerin “tamamen ve tamamen silineceğini” iddia etti. Ayrıca, Musk başka bir mesajında “gizlilik ayarlarının her zaman dikkate alındığını” ancak kullanıcıların SpaceXAI’ye verilerini saklama izni vermelerini istediklerini belirtti. Bunun, hata ayıklama süreçlerine yardımcı olacağını ifade etti.
King’s College London’da bağımsız bir güvenlik araştırmacısı olan Dr. Lukasz Olejnik, The Verge’ye yaptığı açıklamada, bu seviyede veri saklamanın “aşırı” olduğunu doğruladı. Tehlike altındaki veriler arasında “özel kaynak kodları, güvenlik açıkları hakkında bilgiler, kişisel veriler, altyapı detayları ve kimlik bilgileri” gibi bilgilerin yer alabileceğini ekledi.
SpaceXAI, duruma ilk yanıtını bir gönderiyle verdi ve “Eğer [sıfır veri saklama] devre dışı bırakılmışsa, veri saklamayı devre dışı bırakmak için CLI’da /privacy komutunun kullanılabileceği, bunun yanı sıra daha önce senkronize edilen verilerin de silineceği” belirtildi. Ancak Cereblab, “/privacy’nin oturum başına bir veri saklama açma/kapama komutu olduğunu, sorunu çözen anahtar olmadığını” belirtti.
Sizce teknoloji devlerinin kullanıcı verilerini koruma konusundaki yaklaşımları yeterince güvenilir mi?

