Página inicial
Notícias
Detalhes

YC's Paxel promete análise local de código de IA, mas vaza dados, expostos pela comunidade

icon MarsBit
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O Paxel da YC, uma ferramenta de análise de código baseada em IA da Y Combinator, enfrentou críticas após a comunidade de desenvolvedores expor vazamentos de dados. Apesar das afirmações de que o código permanecia local, a engenharia reversa revelou que dados sensíveis — incluindo o conteúdo de arquivos, histórico do Git e comandos Bash — estavam sendo enviados a servidores externos. A configuração padrão do Sentry também transmite detalhes do código. Críticos chamaram as alegações de privacidade de enganosas. À medida que as notícias sobre IA + criptomoeda continuam a evoluir, tais ferramentas devem estar alinhadas às expectativas dos usuários. Dados recentes de inflação também aumentaram a fiscalização sobre práticas de dados na tecnologia.

De acordo com o monitoramento do Beating, a Y Combinator lançou a ferramenta gratuita de análise de código por IA, Paxel, afirmando que o código "nunca sairá do seu computador". No entanto, poucas horas após o lançamento, a comunidade de segurança desmascarou a propaganda falsa de "execução local" por meio de análise reversa. A análise reversa revelou que o Paxel realmente envia frequentemente dados sensíveis para servidores externos. O conteúdo dos arquivos lidos pelos desenvolvedores, o código modificado e os prompts colados nas caixas de entrada são todos enviados para um proxy de modelo de linguagem grande. Caminhos de arquivos locais, comandos Bash executados no terminal, bem como nome de usuário e e-mail da configuração local do Git, também são transmitidos para os servidores da Y Combinator. O monitoramento de erros da Sentry está ativado por padrão e envia continuamente o número de linhas de código local e o histórico de commits do Git. A comunidade de desenvolvedores ridicularizou amplamente a alegação de análise local como equivalente a trancar a porta e depois enviar a chave para um terceiro, criticando a propaganda de localização como um verdadeiro "lavagem de privacidade".

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.