Elon Musk'tan Şok Açıklama: Kullanıcı Verileri Çalındı ve İzinsiz Buluta Yüklendi!

SpaceX'in yapay zeka destekli kodlama aracı Grok Build, kullanıcıların izinsiz olarak kod depolarını Google Cloud'a yüklediklerinin tespit edilmesinin ardından kapatıldı. Elon Musk, bu yüklenen verilerin tamamının silineceğini duyurdu. Olay, veri güvenliği açısından endişeleri artırdı.

SpaceXAI tarafından yaratılan yapay zeka tabanlı kodlama aracı Grok Build, kullanıcıların kodlarını izinsiz olarak Google Cloud'a yüklediğinin anlaşılması sonucu kullanım dışı bırakıldı. Şirket, bu güvenlik tartışmalarının ardından veri yükleme süreçlerini sonlandırırken Elon Musk, daha önce buluta aktarılan tüm verilerin silineceğini açıkladı. Siber güvenlik firması Cereblab'ın yaptığı araştırmalara göre Grok Build, sadece aktif projeleri değil, kullanıcıların kapattığı dizinleri, geçmişte silinen gizli dosyaları ve bütün kod tabanını bile buluta senkronize etti. Araştırmacılar, bu aracın diğer benzer yapay zeka kodlama çözümlerine nazaran daha geniş bir veri yelpazesini topladığını belirtti. Yapılan testler, SpaceXAI sunucularının artık kod tabanı yüklemeleri durdurduğunu ve ilgili özelliklerin devre dışı bırakıldığını doğruladı. Şirket, Grok Build CLI üzerinden "privacy" komutunun veri saklama fonksiyonunu kapattığını ve daha önce senkronize edilen bilgileri silindiğini iddia etti.

Veri Gizliliği Sorunları

Ancak Cereblab araştırmacıları, bu komutun sadece oturum bazında bir ayar sağlayabileceğini ve asıl problemi çözmediğini ifade etti. Elon Musk ise X platformunda yaptığı açıklamada, Grok Build tarafından daha önceden yüklenmiş tüm verilerin silineceğini belirtti. Konuyla ilgili olarak Musk, kullanıcıların hata ayıklama süreçlerini geliştirmek için verilerini sistemde tutmalarına izin verilmesi durumunu da gündeme getirdi. Bu durum, sistemin daha iyi çalışması için gerekli olabileceği vurgulanarak tartışmaya açıldı.

Güvenlik Riskleri ve Uzman Görüşleri

King's College London'dan bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, ortaya çıkan durumun ciddi güvenlik tehditleri barındırdığını dile getirdi. Olejnik'e göre, risk altındaki veriler arasında tescilli yazılım kodları, güvenlik açıkları, kişisel bilgilere dair detaylar, altyapı bilgileri ve erişim kimlik bilgileri bulunmaktadır. Uzmanlar, bu tür yapay zeka araçlarını kullanan geliştiricilerin veri gizliliği ayarlarını titizlikle kontrol etmeleri gerektiği konusunda uyarılarda bulunuyor. Özellikle ticari ve hassas projeler üzerinde çalışan yazılım geliştiricilerinin bu uyarılara kulak vermesi gerektiği tekrar tekrar vurgulanıyor.

İLGİLİ HABERLER