Grok Build : Les Risques de Confidentialité dans les Outils de Développement

Grok Build, un outil de développement de xAI, récemment intégré à SpaceX, a été critiqué pour l’envoi non autorisé de dépôts de code vers le cloud. Face à cette constante, la solution d’Elon Musk appelle à l’utilisation d’une commande manuelle pour assurer la confidentialité des données.


Illustration de Grok Build

Récemment, un chercheur en sécurité, connu sous le nom de cereblab, a analysé le trafic réseau de Grok Build. Son enquête a révélé des pratiques préoccupantes concernant la gestion des données des utilisateurs.

Il a découvert que Grok Build, présenté comme un outil “local-first”, envoyait des données entières d’un dépôt Git, y compris des informations sensibles comme le fichier .env, vers un stockage sur Google Cloud. Pour un dépôt de test de 12 Go, plus de 5 Go de données ont été transmises, alors que la tâche nécessitait seulement 192 Ko. Cela soulève des questions quant à la véracité des promesses faites à l’égard de la sécurité des données.

Une Réaction Insuffisante : Le Correctif Introductif

Face à la controverse, l’entreprise a proposé un correctif silencieux, activé à distance sans aucune annonce. Le bouton “Improve the model”, que beaucoup prenaient pour une mesure de refus, n’a pas résolu le problème de transfert de données. Aucune communication officielle n’a été faite concernant la gestion des dépôts déjà transférés sur les serveurs de xAI.

Sur les réseaux sociaux, le compte SpaceXAI a affirmé se soucier “profondément” de la confidentialité des utilisateurs. Ils ont recommandé d’utiliser un mode de zéro rétention, réservé aux clients professionnels, ou de taper la commande /privacy pour sécuriser des données.

Elon Musk a également promis que certaines données téléchargées seraient effacées, tout en justifiant la nécessité de conserver certaines informations pour des raisons de débogage.

En savoir plus
Grok 4.5 par xAI : L’IA d’Elon Musk pour coder à prix cassé

Si vous avez utilisé Grok Build avec un code confidentiel, il est crucial de considérer vos identifiants comme compromis. Ainsi, il est conseillé de changer immédiatement les clés d’API et mots de passe, y compris ceux présents dans l’historique Git. De plus, le fait qu’un drapeau côté serveur puisse être réactivé sans avertissement n’inspire guère confiance quant à la sécurité des dépôts sensibles.


Source : www.frandroid.com

➡️ Découvrez CHAT G P T en français !

❤️ Soutenez Crypto Facile
en utilisant nos liens d'inscription à CRYPTO.COM, COINBASE, COINHOUSE et BINANCE
 

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Sentiment du Marché

Latest Crypto Fear & Greed Index

Cours du BITCOIN