Accueil
Actualités
Détails

YC's Paxel promet une analyse locale du code IA mais fuit des données, exposé par la communauté

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Paxel de YC, un outil d'analyse de code par IA issu de Y Combinator, a fait face à une vague de critiques après que la communauté des développeurs a révélé des fuites de données. Malgré les affirmations selon lesquelles le code reste local, une rétro-ingénierie a montré que des données sensibles — y compris le contenu des fichiers, l'historique Git et les commandes Bash — étaient envoyées à des serveurs externes. La configuration par défaut de Sentry transmet également des détails sur le code. Les critiques ont qualifié les affirmations sur la confidentialité de trompeuses. Alors que les actualités liées à l'IA et à la cryptomonnaie continuent d'évoluer, ces outils doivent s'aligner sur les attentes des utilisateurs. Les récentes données sur l'inflation ont également accru la vigilance concernant les pratiques de traitement des données dans le secteur technologique.

Selon les analyses de Beating, Y Combinator a lancé un outil gratuit d'analyse de code par IA appelé Paxel, affirmant que le code « ne quittera jamais votre machine ». Mais quelques heures après son lancement, la communauté de sécurité a démasqué cette affirmation trompeuse grâce à une analyse par rétro-ingénierie. L'analyse par rétro-ingénierie a révélé que Paxel envoie fréquemment des données sensibles à des serveurs externes : le contenu des fichiers lus par les développeurs, les modifications apportées au code et les invites collées dans les zones de saisie sont tous téléchargés vers un proxy de modèle de langage à grande échelle. Les chemins d'accès locaux aux fichiers, les commandes Bash exécutées dans le terminal, ainsi que le nom d'utilisateur et l'adresse e-mail configurés dans Git localement sont également transmis aux serveurs de Y Combinator. Le suivi des erreurs Sentry est activé par défaut et envoie continuellement le nombre de lignes de code locales et l'historique des commits Git. La communauté des développeurs a largement moqué cette prétendue analyse locale, la comparant à verrouiller sa porte puis à envoyer la clé à un tiers, et a dénoncé cette communication localisée comme un véritable « blanchiment de la vie privée ».

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.