Yapay zekâ destekli kodlama aracı Grok Build, kullanıcıların kod tabanlarını bulut sunucularına aktardığı yönündeki iddiaların ardından gündeme geldi. Güvenlik araştırmacılarının bulgularına göre araç, kullanıcıların erişime kapattığı dosyalar ve geçmişte silinen bazı hassas veriler dahil olmak üzere geniş kapsamlı verileri buluta yükledi. Elon Musk ise daha önce yüklenen verilerin silineceğini açıkladı.
Cereblab tarafından paylaşılan bulgular, Grok Build’ın kullanıcıların kod depolarındaki verileri beklenenden daha geniş kapsamda sunuculara aktardığını öne sürdü. Araştırmacılar, sistemin yalnızca aktif olarak kullanılan dosyaları değil, erişimi sınırlandırılmış veya geçmişte silinmiş bazı içerikleri de yükleyebildiğini belirtti. Yapılan testlerin ardından sunucuların kod tabanı yükleme işlemini durdurduğu ve ilgili özelliğin devre dışı bırakıldığı bildirildi.
Elon Musk’tan Veri Silme Açıklaması
Tartışmaların büyümesinin ardından Elon Musk, X üzerinden yaptığı açıklamada Grok Build tarafından daha önce yüklenen verilerin tamamen silineceğini duyurdu. Musk, kullanıcıların gizlilik tercihlerinin dikkate alındığını savunurken, hata ayıklama ve sistem geliştirme çalışmalarına katkı sağlamak amacıyla kullanıcıların veri paylaşımına izin verebileceğini ifade etti.
Uzmanlardan Veri Güvenliği Uyarısı
Bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, bu ölçekte veri tutulmasının önemli güvenlik riskleri oluşturabileceğine dikkat çekti. Risk altındaki içerikler arasında şirketlere ait kaynak kodları, olası güvenlik açıkları, kişisel bilgiler, altyapı detayları ve çeşitli erişim bilgileri bulunabileceği belirtiliyor. Özellikle hassas ve kurumsal projeler üzerinde çalışan yazılımcılar açısından bu tür verilerin izinsiz şekilde aktarılması ciddi endişelere yol açabiliyor.
Gizlilik Ayarları Tartışma Konusu Oldu
Şirket tarafından yapılan ilk açıklamada, komut satırı aracındaki “/privacy” seçeneğinin veri tutma özelliğini kapattığı ve daha önce senkronize edilen verilerin silinmesini sağladığı belirtildi.
Ancak Cereblab araştırmacıları, söz konusu komutun yalnızca oturum bazında çalışan bir ayar olduğunu ve veri aktarımı sorununu kalıcı olarak çözen temel bir kontrol mekanizması olmadığını öne sürdü.
Şirketin açıklamaları ile araştırmacıların bulguları arasındaki farklılıklar, Grok Build’ın veri güvenliği ve gizlilik politikalarına ilişkin tartışmaların devam etmesine neden oldu. Özellikle özel kaynak kodları ve hassas bilgilerle çalışan geliştiriciler için yapay zekâ destekli kodlama araçlarının veri işleme politikalarının dikkatle incelenmesi gerektiği bir kez daha gündeme geldi.





