Главная
Новости
Подробнее

YC's Paxel обещает локальный анализ кода с ИИ, но утекает данные, что выявило сообщество

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Paxel от YC, инструмент анализа кода на базе ИИ от Y Combinator, столкнулся с критикой после того, как сообщество разработчиков выявило утечки данных. Несмотря на заявления о локальной обработке кода, реверс-инжиниринг показал, что чувствительные данные — включая содержимое файлов, историю Git и команды Bash — отправляются на внешние серверы. Стандартная настройка Sentry также передает детали кода. Критики назвали заявления о конфиденциальности вводящими в заблуждение. По мере развития новостей в сфере ИИ и криптовалют такие инструменты должны соответствовать ожиданиям пользователей. Недавние данные по инфляции также усилили внимание к практикам обработки данных в технологической сфере.

Согласно наблюдениям Beating, Y Combinator выпустил бесплатный инструмент анализа кода на основе ИИ под названием Paxel, заявив, что код «никогда не покидает ваш компьютер». Однако спустя несколько часов после выпуска безопасностное сообщество с помощью обратного инжиниринга разоблачило ложные заявления о «локальном выполнении». Обратный инжиниринг показал, что Paxel регулярно отправляет чувствительные данные на внешние серверы. Содержимое файлов, которые читает разработчик, измененный код и подсказки, вставленные в поля ввода, загружаются на прокси-сервер больших языковых моделей. Локальные пути к файлам, Bash-команды, выполняемые в терминале, а также имя пользователя и электронная почта из локальной конфигурации Git также передаются на серверы Y Combinator. Мониторинг ошибок Sentry включен по умолчанию и постоянно отправляет данные о количестве строк кода и истории коммитов Git. Сообщество разработчиков насмехается над утверждениями о локальном анализе, сравнивая их с запиранием двери и отправкой ключа третьей стороне, и критикует локализационные заявления как настоящую «отмывку приватности».

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.