Home
Mga Balita
Mga Detalye

Sinabi ni YC ang Paxel na nagtataguyod ng lokal na pag-analisa ng AI code ngunit nagleak ng data, na inilabas ng komunidad

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ang Paxel ni YC, isang AI tool para sa pag-analisa ng code mula sa Y Combinator, ay nakaranas ng pagtutol pagkatapos ipakita ng komunidad ng developer ang mga leak ng data. Sa kabila ng mga paghahayag na itinutugma ang code sa loob ng lokal, ipinakita ng reverse engineering na ang sensitibong data—kabilang ang mga nilalaman ng file, Git history, at Bash commands—ay ipinapadala sa mga panlabas na server. Ang default na setup ng Sentry ay nagpapadala rin ng mga detalye ng code. Tinawag ng mga kritiko ang mga paghahayag tungkol sa privacy bilang malyes. Habang patuloy na umuunlad ang balita tungkol sa AI + crypto, kailangang tugma ang mga tool na ito sa mga inaasahan ng user. Ang kamakailang data sa inflasyon ay nagdagdag din ng mas malaking pagmamasid sa mga praktika ng data sa tech.

Ayon sa pagmamasid sa Beating, inilunsad ng Y Combinator ang libreng AI code analysis tool na Paxel, na nagpapahayag na ang code ay "hindi magkakaroon ng pagkakataong umalis sa iyong machine". Ngunit ilang oras pagkatapos ng paglunsad, dinisimula ng komunidad ng seguridad ang maling pagpapahayag ng "local execution" sa pamamagitan ng reverse engineering. Ipinakita ng reverse engineering na ang Paxel ay palaging nagpapadala ng sensitibong data sa labas. Ang nilalaman ng mga file na binabasa ng developer, ang mga code na binago, at ang mga prompt na idinikit sa input box ay ina-upload sa server ng large language model proxy. Ang mga local file path, ang mga Bash command na ginagawa sa terminal, at ang username at email sa local Git configuration ay ipinapadala rin sa mga server ng Y Combinator. Ang Sentry error monitoring ay naka-on nang default at patuloy na nagpapadala ng bilang ng mga code line sa lokal at ang Git commit history. Ang komunidad ng developer ay nagsasalita nang masama tungkol sa sinasabing local analysis, na kasing ganyan ng pagkakasara ng pinto at pagpapadala ng susi sa isang third party, at pinagsisisihan ang pagpapahayag ng local na pagpapatakbo bilang totoong "privacy washing".

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.