Ana Sayfa
Haberler
Detaylar

YC'nin Paxel Yerel AI Kod Analizi Vaat Ediyor Ancak Verileri Sızdırıyor, Topluluk Tarafından Ortaya Çıkarıldı

icon MarsBit
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
YC'nin Paxel adlı AI kod analiz aracı, geliştirici topluluğu tarafından veri sızıntıları ortaya çıkarıldıktan sonra tepkiyle karşılaştı. Kodun yerel tutulduğu iddialarına rağmen, tersine mühendislik, dosya içeriğini, Git geçmişini ve Bash komutlarını içeren hassas verilerin dış sunuculara gönderildiğini gösterdi. Varsayılan Sentry ayarı da kod detaylarını iletir. Eleştirmenler, gizlilik iddialarını yanıltıcı buldu. AI + kripto haberleri gelişmeye devam ederken, bu tür araçlar kullanıcı beklentileriyle uyumlu olmalıdır. Son enflasyon verileri, teknoloji sektöründe veri uygulamalarına yönelik incelemeleri de artırmıştır.

Beating İzleme'ye göre, Y Combinator, kodun "asla makinenizden ayrılmayacağını" iddia eden ücretsiz bir AI kod analiz aracı olan Paxel'i piyasaya sürdü. Ancak birkaç saat sonra, güvenlik topluluğu, tersine mühendislik analiziyle "yerelde çalıştırma" iddiasını çürütüldü. Tersine mühendislik analizi, Paxel'in düzenli olarak hassas verileri dışa gönderdiğini gösterdi. Geliştiricilerin okuduğu dosya içerikleri, değiştirilen kodlar, giriş kutusuna yapıştırılan talimatlar, büyük dil modelleri aracısına yükleniyor. Yerel dosya yolları, terminalde çalıştırılan Bash komutları ve yerel Git yapılandırmasındaki kullanıcı adı ve e-posta adresleri de Y Combinator sunucularına iletiliyor. Sentry hata izleme varsayılan olarak etkin durumda ve yerel kod satır sayısı ile Git gönderim geçmişini sürekli olarak dışa gönderiyor. Geliştirici topluluğu, yerel analiz iddiasını bir odanın kapısını kilitledikten sonra anahtarı üçüncü bir tarafa göndermek gibi görüyor ve yerelleştirme iddiasını gerçek bir "gizlilik temizleme" olarak eleştiriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.