Según el monitoreo de Beating, Y Combinator lanzó la herramienta gratuita de análisis de código AI Paxel, afirmando que el código "nunca saldrá de tu máquina". Sin embargo, pocas horas después de su lanzamiento, la comunidad de seguridad desenmascaró la falsa promoción de "ejecución local" mediante análisis inverso. El análisis inverso reveló que Paxel envía frecuentemente datos sensibles a servidores externos. El contenido de los archivos leídos por el desarrollador, el código modificado y las instrucciones pegadas en los cuadros de entrada se cargan en un proxy de modelo de lenguaje grande. Las rutas de archivos locales, los comandos Bash ejecutados en la terminal, así como el nombre de usuario y el correo electrónico configurados en Git local también se transmiten a los servidores de Y Combinator. El monitoreo de errores Sentry está activado por defecto y envía continuamente el número de líneas de código local y el historial de confirmaciones de Git. La comunidad de desarrolladores bromea ampliamente que el supuesto análisis local es como cerrar la puerta de la habitación y luego enviar la llave a un tercero, y critican la promoción de "localización" como un auténtico "blanqueo de privacidad".
YC's Paxel promete análisis de código local con IA pero filtra datos, expuestos por la comunidad
MarsBitCompartir
Resumen
Paxel de YC, una herramienta de análisis de código basada en IA de Y Combinator, enfrentó críticas tras la exposición de fugas de datos por parte de la comunidad de desarrolladores. A pesar de las afirmaciones de mantener el código localmente, el análisis inverso reveló que datos sensibles, incluyendo el contenido de archivos, el historial de Git y comandos Bash, se enviaban a servidores externos. La configuración predeterminada de Sentry también transmite detalles del código. Los críticos calificaron las afirmaciones de privacidad como engañosas. A medida que las noticias sobre IA + cripto continúan evolucionando, estas herramientas deben alinearse con las expectativas de los usuarios. Los recientes datos de inflación también han aumentado la escrutinio sobre las prácticas de datos en la tecnología.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.