Trang chủ
Tin tức
Chi tiết

YC's Paxel hứa phân tích mã AI tại chỗ nhưng rò rỉ dữ liệu, bị cộng đồng phơi bày

icon MarsBit
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Paxel của YC, một công cụ phân tích mã AI từ Y Combinator, đã đối mặt với làn sóng chỉ trích sau khi cộng đồng phát triển phơi bày các vụ rò rỉ dữ liệu. Dù tuyên bố giữ mã cục bộ, việc reverse engineering cho thấy dữ liệu nhạy cảm—bao gồm nội dung tệp, lịch sử Git và lệnh Bash—đã được gửi đến các máy chủ bên ngoài. Cài đặt Sentry mặc định cũng truyền chi tiết mã. Các nhà phê bình cho rằng các tuyên bố về quyền riêng tư là gây hiểu lầm. Khi tin tức về AI + tiền điện tử tiếp tục phát triển, các công cụ như vậy phải phù hợp với kỳ vọng của người dùng. Dữ liệu lạm phát gần đây cũng làm tăng sự giám sát đối với các thực hành dữ liệu trong công nghệ.

Theo giám sát của Beating, Y Combinator đã ra mắt công cụ phân tích mã AI miễn phí có tên Paxel, tuyên bố rằng mã nguồn “sẽ không bao giờ rời khỏi máy của bạn”. Tuy nhiên, chỉ vài giờ sau khi ra mắt, cộng đồng bảo mật đã vạch trần lời tuyên bố “chạy cục bộ” thông qua phân tích ngược. Phân tích ngược cho thấy Paxel thực tế thường xuyên gửi dữ liệu nhạy cảm đến các máy chủ bên ngoài. Nội dung tệp mà nhà phát triển đọc, mã đã được sửa đổi, và các lời nhắc được dán vào hộp nhập liệu đều được tải lên máy chủ đại diện mô hình ngôn ngữ lớn. Đường dẫn tệp cục bộ, lệnh Bash được chạy trong terminal, cùng tên người dùng và email trong cấu hình Git cục bộ cũng được truyền đến máy chủ của Y Combinator. Hệ thống giám sát lỗi Sentry được bật mặc định và liên tục gửi số dòng mã cục bộ cùng lịch sử commit Git ra ngoài. Cộng đồng nhà phát triển rộng rãi chế giễu việc tuyên bố phân tích cục bộ như thể khóa cửa nhà rồi gửi chìa khóa cho bên thứ ba, đồng thời chỉ trích lời quảng bá “cục bộ” là một hành động “tẩy trắng quyền riêng tư” thực sự.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.