Přeskočit na obsah
ejaj.cz
Nástroje

Grok Build nahrával celé repozitáře na Google Cloud bez vědomí uživatelů

Nástroje

AI kódovací nástroj Grok Build od SpaceXAI tajně nahrával kompletní kódové základny uživatelů na Google Cloud Storage, jak zdokumentovala firma Cereblab. Po zveřejnění nálezu SpaceXAI funkci nahrávaní vypnulo. Jde o závažný bezpečnostní incident pro každého, kdo nástroj používal k práci s firemním kódem.

Výzkumníci ze společnosti Cereblab v pondělí zveřejnili zjištění, že AI nástroj pro kódování Grok Build od SpaceXAI posílal celé kódové repozitáře uživatelů na Google Cloud Storage – a to bez jejich vědomí nebo explicitního souhlasu. SpaceXAI po zveřejnění funkci nahrávání okamžitě deaktivovalo.

Incident je obzvláště citlivý, protože Grok Build byl prezentován jako nástroj pro vývojáře pracující s firemními projekty. Nahrávání celé kódové základny na externí cloudové úložiště bez souhlasu uživatele představuje vážné porušení důvěry i potenciální riziko pro firmy, které mají přísné politiky ohledně nakládání s duševním vlastnictvím nebo proprietárním kódem.

Zveřejnění tohoto incidentu spadá do širšího kontextu bezpečnostních obav kolem AI nástrojů pro kódování – paralelně probíhají debaty o tom, jak trénovací data a telemetrie těchto nástrojů nakládají s uživatelským kódem.

Proč vás to zajímá

Pokud jste Grok Build používali pro firemní nebo klientský kód, váš repozitář mohl být bez vašeho vědomí nahrán na externí úložiště – doporučujeme zkontrolovat interní bezpečnostní politiky a informovat relevantní kolegy.

🌅 Podobné novinky každé ráno v 7:00 do mailu

Zdarma, odhlášení jedním klikem v každém e-mailu.

Vyzkoušejte k tomu — z katalogu ejaj.cz

Další novinky

Zpět na přehled AI novinek.