ابزار کدنویسی Grok Build شرکت SpaceXAI به دلیل آپلود خودکار و ناخواسته تمامی کدهای حساس کاربران روی سرورهای ابری گوگل کلاد با انتقادات امنیتی مواجه شد.
به گزارش سرویس هوش مصنوعی تکناک، این شرکت پس از رسانهای شدن ماجرا، این قابلیت را غیرفعال کرد. وبسایت The Register گزارش داده است که Cereblab روز دوشنبه یافتههایی را منتشر کرد که نشان میداد رابط خط فرمان Grok Build در حال بستهبندی و آپلود کامل مخازن کد بوده است؛ آن هم «شامل فایلهایی که به آن گفته شده بود باز نکند و اسراری که از تاریخچه حذف شده بودند». این سطح از نگهداری داده به مراتب بیشتر از ابزارهای مشابهی مانند Claude Code توصیف شده است.
پژوهشگران عنوان کردند که تا روز دوشنبه، آزمایشهای آنها نشان داده است که سرورهای SpaceXAI اکنون یک پرچم با عنوان “disable_codebase_upload: true” برمیگردانند و آپلود کدبیس «دیگر اجرا نمیشود».

ایلان ماسک در واکنش به این اتفاق در پستی در ایکس ادعا کرد که تمام دادههایی که ابزار کدنویسی Grok Build پیشتر آپلود کرده بود، «بهطور کامل و مطلق حذف خواهند شد». او همچنین در پستی جداگانه بیان کرد: «تنظیمات حریم خصوصی همیشه رعایت میشوند»، اما از کاربران خواست به SpaceXAI اجازه دهند دادههای آنها را نگه دارد، با این استدلال که این کار «برای اشکالزدایی مشکلات مفید است».
دکتر لوکاش اولینیک، پژوهشگر مستقل امنیتی در کینگز کالج لندن به The Verge گفت که این میزان از نگهداری داده «بیش از حد» است. به گفته وی، دادههایی که احتمالا در معرض خطر قرار گرفتهاند، میتوانند شامل «کد منبع اختصاصی، اطلاعات مربوط به آسیبپذیریهای امنیتی، دادههای شخصی، جزئیات زیرساختی و اطلاعات احراز هویت» باشند.
طبق گزارش ورج، شرکت SpaceXAI در ابتدا با انتشار پستی به این موضوع واکنش نشان داد و گفت: «اگر [نگهداری صفر داده] غیرفعال باشد، دستور /privacy در رابط خط فرمان برای غیرفعال کردن نگهداری داده در دسترس است؛ قابلیتی که دادههای همگامسازیشده قبلی را نیز حذف میکند.» با وجود این، Cereblab اشاره کرد: «/privacy یک کلید تغییر نگهداری داده در سطح هر نشست است، نه همان سوییچی که این مشکل را برطرف کرده است، بنابراین نباید به عنوان کنترل اصلی به آن اشاره شود.»

















