أداة جروك ترفع كود المستخدمين بالكامل إلى السحابة
كشف باحثون في شركة سيريلاب عن خلل أمني حاد في أداة برمجة الذكاء الاصطناعي جروك بيلد التابعة لشركة سبايس إكس، حيث كانت الأداة تقوم بنقل مستودعات برمجية كاملة إلى خوادم جوجل كلود، بما في ذلك الملفات المحذوفة وسجلات السرية التاريخية، دون إذن صريح من المستخدمين. وقد أظهرت الاختبارات التي نشرتها سيريلاب في يوم الاثنين أن الأداة تحافظ على احتفاظ أكبر بكثير من الأدوات المماثلة، مما يعرض البيانات الحساسة للخطر بشكل غير مسبوق. وفي أعقاب النشر، أكدت التقارير أن خوادم الشركة أصبحت ترجع الآن قيمة disable_codebase_upload: true، مما يشير إلى إيقاف عملية رفع المستودعات البرمجية فوراً. وفي رد على الحادث، نفى إيلون ماسك وجود أي تعمد، مؤكداً أن كافة البيانات المرفوعة سابقاً سيتم حذفها بشكل تام، وطالب المستخدمين بالسماح للشركة بالاحتفاظ ببياناتهم لأغراض تصحيح الأخطاء، مدعياً أن إعدادات الخصوصية تُحترم دائماً. من جانبه، حذر الدكتور لوكاس أويجنيك، الباحث الأمني في كلية لندن الجامعية، من أن حجم هذا الاحتفاظ بالبيانات يعتبر مفرطاً، مشيراً إلى أنه قد يشمل أكواداً مصدرية خاصة، وثغرات أمنية، وبيانات بنية تحتية، ومفاتيح وصول حساسة. وفي رد أولي، ذكرت الشركة أن الأمر privacy في الواجهة النصية يتيح تعطيل الاحتفاظ بالبيانات وحذف المتزامن منها، لكن الباحثين دحضوا هذا الادعاء، مؤكدين أن الأمر المذكور يعمل كمفتاح احتفاظ مؤقت لكل جلسة فقط، وليس الآلية التي أصلحت العطل الفعلي. تؤكد هذه الحادثة استمرار التحديات في موازنة تحسين نماذج الذكاء الاصطناعي مع معايير الخصوصية الأمنية، مع استمرار الرقابة الدقيقة من قبل المجتمع التقني لضمان الشفافية ومعالجة مصادر البيانات في أدوات التطوير الآلي.
