L’outil de codage Grok Build, développé par SpaceXAI, a été identifié en train de télécharger l’intégralité des bases de code de ses utilisateurs vers un stockage cloud de Google. Cette découverte a conduit à la désactivation rapide du service par l’entreprise après signalement.
Les révélations, rapportées par The Register et basées sur les conclusions publiées lundi par Cereblab, détaillent comment l’interface en ligne de commande (CLI) de Grok Build empaquetait et transférait des dépôts de code complets. Il a été constaté que cela incluait des fichiers que l’outil avait pourtant été explicitement instruit de ne pas traiter, soulevant de vives inquiétudes.
Cet incident met en lumière des risques significatifs pour la confidentialité des données et la propriété intellectuelle des développeurs qui s’appuient sur des assistants de codage basés sur l’intelligence artificielle. Il souligne l’importance cruciale de mettre en place des protocoles de sécurité et de gestion des données extrêmement robustes au sein de ces technologies.
L’événement interpelle sur les défis persistants en matière de sécurité et de confidentialité des informations dans l’écosystème en constante évolution des outils d’IA pour développeurs.
Source : The Verge AI