Компанія SpaceXAI Ілона Маска перевела інструмент Grok Build у режим відкритого коду після критики через автоматичне завантаження даних користувачів у хмарне сховище. Також компанія заявила про видалення раніше збереженої інформації та змінила налаштування конфіденційності.
Про це пише The Verge.
SpaceXAI повідомила, що Grok Build відтепер працює як проєкт із відкритим вихідним кодом без обмежень на використання. У компанії заявили, що це дасть змогу всім охочим долучитися до створення надійного та стабільного середовища для тестування.
«Ми перевели Grok Build у режим відкритого коду й скасували обмеження на використання для всіх користувачів», — повідомили розробники.
За даними The Verge, рішення ухвалили після того, як дослідники компанії Cereblab виявили, що Grok Build CLI автоматично архівував і завантажував у Google Cloud цілі кодові бази користувачів. До хмарного сховища могли потрапляти навіть файли, які система не повинна була відкривати, а також секретні дані, видалені з історії репозиторіїв.
Після появи інформації про проблему SpaceXAI спочатку рекомендувала використовувати команду /privacy, щоб вимкнути збереження даних і видалити вже синхронізовану інформацію. Водночас дослідники Cereblab заявили, що ця команда змінювала налаштування лише для окремої сесії й не усувала проблему повністю.
Після скандалу Ілон Маск запевнив, що всі дані, завантажені через Grok Build, будуть повністю видалені. В іншому дописі він наголосив, що налаштування конфіденційності завжди дотримуються, хоча й закликав користувачів дозволяти зберігання даних, оскільки це допомагає усувати технічні проблеми.
У компанії пояснили, що з моменту запуску Grok Build підтримував режим Zero Data Retention (ZDR), який дає змогу працювати без збереження даних. Водночас під час раннього бета-тестування для користувачів, які не активували цей режим, зберігання інформації було ввімкнене за замовчуванням.
SpaceXAI також повідомила, що з 12 липня вимкнула збереження даних за замовчуванням для всіх користувачів Grok Build і розпочала видалення раніше накопиченої інформації. Крім того, сервіс тепер підтримує роботу за принципом local-first, що дозволяє виконувати інференс локально без передавання даних у хмару.
Незалежний дослідник із Королівського коледжу Лондона Лукаш Олійник назвав попередній підхід до збору інформації надмірним. За його словами, під загрозою могли опинитися вихідний код, дані про вразливості безпеки, персональна інформація, деталі інфраструктури та облікові дані користувачів.
