MADRID 15 jul. (Portaltic/EP) -
A SpaceXAI desativou a capacidade do Grok Build, sua ferramenta de codificação baseada em agentes, de carregar os bancos de dados dos usuários na nuvem, após a descoberta de repositórios inteiros nos servidores da empresa.
O pesquisador de segurança da Cereblab compartilhou na segunda-feira os resultados de uma investigação sobre o Grok Build, que concluiu que essa ferramenta de programação vinha enviando repositórios completos dos usuários para o Google Cloud.
Conforme detalhado, esses repositórios incluem arquivos que a IA não deveria abrir e arquivos confidenciais removidos do histórico, que eram carregados em um pacote Git, em vez de se limitar a carregar apenas os arquivos necessários para atender às instruções dos usuários.
Após a divulgação do caso, a SpaceXAI realizou alterações no lado do servidor para implementar a configuração “disable_codebase_upload em 'true'”, o que desativou esse envio sem filtros do conteúdo dos usuários.
A SpaceXAI garante que “se preocupa profundamente” com a privacidade dos usuários e respeita aqueles que optaram pela retenção zero de dados — principalmente empresas —, mas que, para aqueles que não têm essa opção ativada, existe o comando de privacidade que “desativa a retenção de dados, o que também elimina os dados sincronizados anteriormente”, conforme informaram no X.
Por sua vez, o fundador da SpaceXAI, Elon Musk, também confirmou no X a eliminação dos dados carregados. “Como medida de precaução, todos os dados dos usuários que foram enviados para a SpaceXAI até o momento serão completa e absolutamente eliminados.”
Esta notícia foi traduzida por um tradutor automático