SpaceXAI’nin Grok Build aracı, kullanıcıların tüm kod tabanlarını müsaadesiz buluta yükledi. Elon Musk dataların silineceğini duyurdu.
SpaceXAI tarafından geliştirilen Grok Build isimli yapay zeka takviyeli kodlama aracı, kullanıcıların tüm kod tabanlarını Google Cloud üzerine yüklediği tespit edildikten sonra kapatıldı. Cereblab tarafından paylaşılan bulgular, aracın kullanıcıların erişimine kapalı tuttuğu evraklar ve geçmişte silinmiş kapalı datalar dahil olmak üzere tüm kod depolarını buluta aktardığını gösteriyor.
Araştırmacılar, Grok Build CLI aracının gibisi olan Claude Code üzere araçlardan çok daha fazla bilgi tuttuğunu belirtiyor. Pazartesi günü yapılan testler, SpaceXAI sunucularının artık kod tabanı yüklemeyi durdurduğunu ve sistemin ilgili yükleme sürecini devre dışı bıraktığını doğruluyor.
Veri Güvenliği Endişeleri ve Musk’ın Açıklamaları
Elon Musk, X platformu üzerinden yaptığı açıklamada, Grok Build tarafından daha evvel yüklenen tüm bilgilerin büsbütün silineceğini duyurdu. Musk, zımnilik ayarlarının her vakit dikkate alındığını savunsa da yanılgı ayıklama süreçlerine yardımcı olması için kullanıcıların bilgilerini tutmalarına müsaade vermelerini istedi.
King’s College London’dan bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, bu ölçekteki bir data tutma sürecinin aşırı olduğunu söz ediyor. Olejnik, risk altındaki dataların tescilli kaynak kodları, güvenlik açıkları, ferdî bilgiler, altyapı ayrıntıları ve çeşitli kimlik bilgilerini içerebileceği konusunda uyarıyor.
SpaceXAI’nin Yanıtı ve Teknik Tartışmalar
SpaceXAI, yaşanan probleme ait yaptığı birinci açıklamada CLI üzerindeki /privacy komutunun data tutma özelliğini devre dışı bıraktığını ve daha evvel senkronize edilen bilgileri sildiğini belirtti. Fakat Cereblab, bu komutun yalnızca oturum bazlı bir ayar olduğunu ve sorunu kökten çözen anahtar olmadığını vurguluyor.
Şirketin sunduğu tahlil önerisi ile araştırmacıların tespitleri arasındaki bu uyuşmazlık, kullanıcıların veri güvenliği konusunda soru işaretleri yaratmaya devam ediyor. Bu durum, bilhassa hassas projeler üzerinde çalışan yazılımcılar için önemli bir güvenlik riski oluşturuyor.
Şirketin bilgi idaresi konusundaki bu yaklaşımı hakkında siz ne düşünüyorsunuz?
Kaynak: Shiftdelete