動察 Beating の監視によると、Y Combinator は無料の AI コード分析ツール「Paxel」をリリースし、コードは「決してあなたのマシンから外に出ない」と主張した。しかし、リリース数時間後、セキュリティコミュニティは逆解析を通じて「ローカル実行」という宣伝が虚偽であることを暴いた。逆解析の結果、Paxel は実際には頻繁に機密データを外部に送信していることが判明した。開発者が読み取ったファイルの内容、変更したコード、入力ボックスに貼り付けたプロンプトがすべて大規模言語モデルエージェントにアップロードされている。ローカルファイルのパス、ターミナルで実行された Bash コマンド、ローカル Git 設定内のユーザー名とメールアドレスも、Y Combinator のサーバーに送信されている。Sentry エラーモニタリングはデフォルトで有効化されており、ローカルコードの行数や Git のコミット履歴を継続的に外部に送信している。開発者コミュニティは、この「ローカル分析」を、部屋のドアをロックした後に鍵を第三者に郵送するようなものだと嘲り、「ローカル化」という宣伝は本物の「プライバシー洗浄」であると批判している。
YCのPaxelはローカルAIコード分析を約束するが、コミュニティによってデータ漏洩が暴露される
MarsBit共有
概要
Y CombinatorのAIコード分析ツールであるPaxelは、開発者コミュニティによってデータ漏洩が暴露された後、批判に直面した。コードをローカルに保つという主張にもかかわらず、逆エンジニアリングの結果、ファイル内容、Git履歴、Bashコマンドなどの機密情報が外部サーバーに送信されていることが判明した。デフォルトのSentry設定もコードの詳細を送信している。批判者は、プライバシーに関する主張を誤解を招くものと指摘した。AIと暗号通貨のニュースが進化し続ける中、このようなツールはユーザーの期待に沿う必要がある。最近のインフレデータも、テクノロジー業界におけるデータ取り扱いへの注目を高めている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。