根據動察 Beating 監測,Y Combinator 推出免費 AI 編碼分析工具 Paxel,聲稱代碼「永遠不會離開你的機器」。但發布數小時後,安全社區透過逆向分析拆穿了「本地運行」的虛假宣傳。逆向分析顯示,Paxel 實際上頻繁向外部發送敏感資料。開發者讀取的檔案內容、修改的代碼、貼在輸入框的提示詞,都會上傳至大語言模型代理端。本地檔案路徑、終端運行的 Bash 命令,以及本地 Git 配置中的使用者名和郵箱,同樣會被傳輸給 Y Combinator 伺服器。Sentry 錯誤監控預設開啟,持續向外發送本地程式碼行數和 Git 提交歷史。開發者社區普遍嘲諷所謂的本地分析無異於鎖緊房門後再將鑰匙寄給第三方,並批評本地化宣傳是貨真價實的「隱私洗白」。
YC 的 Paxel 宣稱提供本地 AI 代碼分析,但被社群揭露洩露資料
MarsBit分享
精華摘要
Y Combinator 的 AI 代碼分析工具 Paxel 在開發者社群揭露資料外洩後遭遇反彈。儘管聲稱代碼保留在本地,但逆向工程顯示,包括檔案內容、Git 歷史記錄和 Bash 指令等敏感資料均被傳送至外部伺服器。預設的 Sentry 設定也會傳輸代碼細節。批評者指其隱私權聲明具有誤導性。隨著 AI + 加密貨幣新聞持續演變,此類工具必須符合用戶期望。近期的通膨數據也提升了科技界對資料實踐的審查力度。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。