Grok Bilgileri Sızdırıyor: Elon Musk Kabul Etti

SpaceXAI tarafından geliştirilen Grok Build isimli yapay zeka dayanaklı kodlama aracı, kullanıcıların tüm kod tabanlarını Google Cloud üzerine yüklediği tespit edildikten sonra kapatıldı. Cereblab tarafından paylaşılan bulgular, aracın kullanıcıların erişimine kapalı tuttuğu evraklar ve geçmişte silinmiş zımnî bilgiler dahil olmak üzere tüm kod depolarını buluta aktardığını gösteriyor.
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
Araştırmacılar, Grok Build CLI aracının gibisi olan Claude Code üzere araçlardan çok daha fazla bilgi tuttuğunu belirtiyor. Pazartesi günü yapılan testler, SpaceXAI sunucularının artık kod tabanı yüklemeyi durdurduğunu ve sistemin ilgili yükleme sürecini devre dışı bıraktığını doğruluyor.
Veri Güvenliği Endişeleri ve Musk’ın Açıklamaları
Elon Musk, X platformu üzerinden yaptığı açıklamada, Grok Build tarafından daha evvel yüklenen tüm bilgilerin büsbütün silineceğini duyurdu. Musk, zımnilik ayarlarının her vakit dikkate alındığını savunsa da kusur ayıklama süreçlerine yardımcı olması için kullanıcıların datalarını tutmalarına müsaade vermelerini istedi.
True.
As a precautionary measure, all user data that was uploaded to SpaceXAI before now will be completely and utterly deleted. Zero anything whatsoever will remain. https://t.co/S8XFPEfBmP
— Elon Musk (@elonmusk) July 13, 2026
King’s College London’dan bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, bu ölçekteki bir data tutma sürecinin aşırı olduğunu tabir ediyor. Olejnik, risk altındaki bilgilerin tescilli kaynak kodları, güvenlik açıkları, şahsî bilgiler, altyapı ayrıntıları ve çeşitli kimlik bilgilerini içerebileceği konusunda uyarıyor.
SpaceXAI’nin Yanıtı ve Teknik Tartışmalar
SpaceXAI, yaşanan meseleye ait yaptığı birinci açıklamada CLI üzerindeki /privacy komutunun bilgi tutma özelliğini devre dışı bıraktığını ve daha evvel senkronize edilen dataları sildiğini belirtti. Lakin Cereblab, bu komutun yalnızca oturum bazlı bir ayar olduğunu ve sorunu kökten çözen anahtar olmadığını vurguluyor.
Şirketin sunduğu tahlil önerisi ile araştırmacıların tespitleri arasındaki bu uyuşmazlık, kullanıcıların veri güvenliği konusunda soru işaretleri yaratmaya devam ediyor. Bu durum, bilhassa hassas projeler üzerinde çalışan yazılımcılar için önemli bir güvenlik riski oluşturuyor.
Şirketin bilgi idaresi konusundaki bu yaklaşımı hakkında siz ne düşünüyorsunuz?
Tek tıkla reaksiyon bırakabilirsin.




Yorumlar
0 yorum