17 Temmuz 2026Teknolojiye dair her şey!
Son Haberler
AnasayfaYapay ZekaKodlarınızı yapay zekaya emanet etmeden evvel bu haberi okuyun
Yapay Zeka

Kodlarınızı yapay zekaya emanet etmeden evvel bu haberi okuyun

Kodlarınızı yapay zekaya emanet etmeden evvel bu haberi okuyun
⏱ 2 dk okuma👁 31 görüntülenme

Yapay zeka tabanlı kodlama asistanları, yazılımcıların verimliliğini artırırken beraberinde önemli güvenlik risklerini de taşıyor. Son olarak SpaceXAI tarafından sunulan “Grok Build” aracı, bir güvenlik araştırmacısının tespitleriyle tartışmaların odağına yerleşti.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

Araştırmaya nazaran sistem, kullanıcıların yalnızca güncel kaynak kodlarını değil; tüm Git geçmişini, saklı API anahtarlarını ve hassas kimlik bilgilerini denetimsiz bir halde Google Cloud Storage sunucularına aktarıyor.

Söz konusu data sızıntısının en dikkat alımlı yanı, saklılık odaklı olduğu düşünülen ayarların etkisiz kalması. Kullanıcılar yapay zekaya kaynak kodlarını okumaması için talimat verse bile arka plandaki yükleme süreci durmuyor. Hatta “Modeli geliştir” seçeneğinin devre dışı bırakılması, dataların buluta gönderilmesini engellemiyor; bu ayar sırf bilgilerin model eğitiminde kullanılıp kullanılmayacağını denetim ediyor.

SpaceXAI yetkilileri, sistemin “Sıfır Veri Saklama” (ZDR) protokolüyle çalıştığını savunsa da araştırmacının bulguları farklı bir tablo çiziyor. Şirket, kullanıcıların “/privacy” komutu ile bilgi paylaşımını yönetebileceğini belirtse de bu durum, halihazırda buluta yüklenmiş hassas bilgiler için bir tahlil sunmuyor.

Elon Musk’tan bilgi silme taahhüdü

Yaşanan bu kritik güvenlik açığı sonrası mevzuya dahil olan Elon Musk, kusur ayıklama süreçleri için bilgilerin bir kısmının saklanmasının teknik olarak gerekli olduğunu tabir etti. Ancak güvenlik kaygılarını gidermek emeliyle, o ana kadar yüklenmiş tüm kullanıcı datalarının sistemden kalıcı olarak temizleneceğini duyurdu. Tekrar de şirket, bilgilerin ne kadar müddetle erişilebilir kaldığına dair şimdi kapsamlı bir güvenlik raporu paylaşmadı.

Grok Build aracını kullanan yazılımcıların, güvenliği sağlamak için süratlice aksiyon alması kritik değere sahip. Şayet bu aracı kullandıysanız, vakit kaybetmeden “/privacy” komutu ile zımnilik ayarlarınızı gözden geçirmenizi ve potansiyel olarak açığa çıkmış olabilecek tüm API anahtarlarını, şifreleri ve data tabanı irtibat bilgilerini değiştirmenizi şiddetle öneriyoruz.

Bu haber hakkında ne düşünüyorsun?

Tek tıkla reaksiyon bırakabilirsin.

Yorumlar

0 yorum
İlk yorumu sen yaz.

Yorum bırak

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir