কেন এলন মাস্কের xAI ব্যবহারকারীদের কোড আপলোড করার দাবিতে প্রতিক্রিয়ার সম্মুখীন হচ্ছে

[ad_1]

xAI এর Grok বিল্ড কোডিং টুলকে ঘিরে একটি নতুন বিতর্ক শুরু হয়েছে যখন একজন নিরাপত্তা গবেষক দাবি করেছেন যে এটি ব্যবহারকারীদের সম্পূর্ণ কোড রিপোজিটরিগুলিকে xAI এর ক্লাউডে আপলোড করছে তাদের পরিষ্কারভাবে না জানিয়ে।

xAI-এর Grok বিল্ড তদন্তের অধীনে রয়েছে কারণ গবেষকরা দাবি করেছেন যে এটি ক্লাউড স্টোরেজে সম্পূর্ণ গিট সংগ্রহস্থল আপলোড করেছে। (রয়টার্স)

সফ্টওয়্যার নিরাপত্তা বিশেষজ্ঞ হরি X-এ এটি সম্পর্কে পোস্ট করার পরে বিষয়টি ব্যাপকভাবে আলোচিত হয়। হরি দাবি করেন, “আমি xAI-এর অফিসিয়াল Grok বিল্ড বাইনারিকে উল্টে দিয়েছি। শূন্য টুল-কল সহ একটি নিয়ন্ত্রিত সেশনে, এটি xAI-এর স্টোরেজে সম্পূর্ণ কোডবেস আপলোড করেছে। এটি একটি ম্যালওয়ারের মতো ব্যাকগ্রাউন্ড কোড সংগ্রাহক পাঠায়।” হরি X-তে লিখেছেন, “SpaceXAI তার ক্লাউডে আপনার কোড আপলোড করার সময় ধরা পড়েছে।”

ওপেনএআই সিইও স্যাম অল্টম্যান এক শব্দের প্রতিক্রিয়া দিয়ে হরির পোস্টে প্রতিক্রিয়া জানিয়েছেন: “সম্পর্কিত।”

xAI পরে প্রকাশ্যে X-এর অভিযোগের প্রতিক্রিয়া জানায়। কোম্পানি বলেছে যে এটি ব্যবহারকারীর গোপনীয়তাকে গুরুত্ব সহকারে নেয় এবং গ্রাহকের পছন্দকে সম্মান করে। xAI বলেছে যে এন্টারপ্রাইজ গ্রাহকরা জিরো ডেটা রিটেনশন (ZDR) ব্যবহার করে তাদের কোড বা ট্রেস ডেটা সংরক্ষণ করা হয় না।

গবেষকরা যা খুঁজে পেয়েছেন

দ্য হ্যাকার নিউজের মতে, গ্রোক বিল্ড শুধু কোডিং কাজের জন্য প্রয়োজনীয় ফাইল পাঠাচ্ছিল না। এটি সম্পূর্ণ কমিট ইতিহাস সহ সম্পূর্ণ গিট রিপোজিটরি আপলোড করছিল a গুগল ক্লাউড স্টোরেজ xAI দ্বারা পরিচালিত বালতি।
একটি গিট সংগ্রহস্থল হল একটি ফোল্ডার যেখানে একটি প্রকল্পের ফাইল এবং তাদের পরিবর্তনের সম্পূর্ণ ইতিহাস সংরক্ষণ করা হয়। তদন্তটি একজন গবেষক দ্বারা পরিচালিত হয়েছিল যিনি সেরিব্ল্যাব নামে প্রকাশ করেন।

গবেষক গ্রোক বিল্ড সংস্করণ 0.2.93 পরীক্ষা করেছেন। পরীক্ষার সময়, গবেষক গ্রোক বিল্ড দ্বারা প্রেরিত আপলোডগুলির মধ্যে একটিকে আটকেছিলেন। আটকানো আপলোড গবেষককে আপলোড করা গিট সংগ্রহস্থলটি পুনরায় তৈরি করার অনুমতি দেয়। পুনঃনির্মিত সংগ্রহস্থলে একটি ফাইল অন্তর্ভুক্ত ছিল যা Grok কে বিশেষভাবে কোডিং টাস্কের সময় না পড়ার নির্দেশ দেওয়া হয়েছিল। এটি পরামর্শ দেয় যে ফাইলগুলি আপলোড করা হয়েছিল এমনকি যদি এআই মডেল কখনও সেগুলি না খুলে বা ব্যবহার না করে।

আপলোডের আকার

গবেষক এছাড়াও পরিমাপ করেছেন কত ডেটা Grok বিল্ড পরীক্ষার সময় পাঠানো হয়েছে। একটি 12 জিবি সংগ্রহস্থল ব্যবহার করে একটি পরীক্ষায়, আপনি একটি মডেল আছে অনুরোধের উত্তর দেওয়ার সময় নিজেই প্রায় 192 KB ডেটা বিনিময় করেছে৷

যাইহোক, আলাদা স্টোরেজ আপলোড 5.10 GiB রিপোজিটরি ডেটা স্থানান্তর করেছে। গবেষকের মতে, দ্য হ্যাকার নিউজ অনুসারে, কোডিং কাজটি সম্পূর্ণ করার জন্য যে মডেলটির প্রয়োজন ছিল তার চেয়ে এটি প্রায় 27,800 গুণ বেশি ডেটা ছিল।

এছাড়াও পড়ুন: চীন কীভাবে এআই চুরির মাধ্যমে মার্কিন জাতীয় নিরাপত্তাকে হুমকি দিচ্ছে: ব্যাখ্যা করা হয়েছে

ক্যানারি ফাইল পরীক্ষা

গবেষক ভান্ডারের ভিতরে never_read_canary.txt নামে একটি বিশেষ পরীক্ষার ফাইল রোপণ করেছিলেন। ফাইলটি আপলোড করা হবে কিনা তা দেখার জন্য একটি অনন্য মার্কার রয়েছে৷ যদিও Grok বিল্ড কোডিং টাস্কের সময় সেই ফাইলটি পড়েনি, এটি আপলোড করা সংগ্রহস্থলের ভিতরে পাওয়া গেছে। আপলোড করা বান্ডেলটিতে সংগ্রহস্থলের সম্পূর্ণ গিট কমিট ইতিহাসও রয়েছে।

গোপন ফাইল এবং শংসাপত্র

Grok বিল্ড কীভাবে গোপন ফাইলগুলি পরিচালনা করেছে তাও তদন্তে দেখা গেছে। দ্য হ্যাকার নিউজ রিপোর্ট অনুযায়ী, Grok যদি একটি ফাইল খোলে, তাহলে এর বিষয়বস্তু সরাসরি এআই মডেলে পাঠানো হয়। একটি পরীক্ষায়, API কী এবং ডাটাবেস পাসওয়ার্ড ধারণকারী একটি ট্র্যাক করা .env ফাইল তথ্য সংশোধন না করে আপলোড করা হয়েছিল। একই ফাইল স্টোরেজের জন্য পাঠানো একটি সেশন আর্কাইভেও অন্তর্ভুক্ত ছিল। যাইহোক, প্রতিবেদনে বলা হয়েছে যে আচরণটি নিজেই উদ্বেগজনক কারণ গোপনীয় তথ্য অপসারণ না করেই সংবেদনশীল ফাইলগুলি আপলোড করা যেতে পারে।

গোপনীয়তা সেটিংস

গবেষক “মডেল উন্নত করুন” বিকল্পটি বন্ধ করে গ্রোক বিল্ড পরীক্ষা করেছেন। সেই বিকল্পটি নিষ্ক্রিয় করা সত্ত্বেও, সংগ্রহস্থলটি এখনও সঞ্চয়স্থানে আপলোড করা হয়েছিল। হ্যাকার নিউজের প্রতিবেদনে বলা হয়েছে যে সার্ভারটি ট্রেস_আপলোড_সক্রিয়: সত্য সেটিংটি ফেরত দেওয়া অব্যাহত রেখেছে। গবেষকের মতে, মডেল প্রশিক্ষণ বন্ধ করলে কোড আপলোড করা বন্ধ হবে না।

অন্যান্য এআই কোডিং টুলের সাথে তুলনা

যাইহোক, গবেষক বলেছেন যে একটি সম্পূর্ণ সংগ্রহস্থল এবং এর ইতিহাস পাঠানো একটি কাজের জন্য প্রয়োজনীয় ফাইলগুলি পাঠানোর চেয়ে অনেক বিস্তৃত। গবেষক গ্রোক বিল্ডকে অন্যের সাথে তুলনা করেছেন এআই কোডিং টুলহ্যাকার নিউজ দ্বারা উল্লিখিত হিসাবে. ক্লড কোড এবং ওপেনএআই কোডেক্স পরীক্ষার সময় সম্পূর্ণ সংগ্রহস্থল বান্ডিল আপলোড করেনি। Grok বিল্ড তুলনার একমাত্র টুল যা সম্পূর্ণ ওয়ার্কস্পেস আপলোড করেছে।

xAI এর প্রতিক্রিয়া

13 জুলাই, Grok বিল্ড সংস্করণ 0.2.93 স্টোরেজ আপলোড অনুরোধ করা বন্ধ করে দিয়েছে। দ্য হ্যাকার নিউজ অনুসারে সার্ভারটি তার সেটিংসকে নিষ্ক্রিয়_কোডবেস_আপলোড: সত্য এবং ট্রেস_আপলোড_সক্রিয়: মিথ্যাতে পরিবর্তন করেছে বলে জানা গেছে।

এলন মাস্কের মন্তব্য

xAI প্রধানত একটি আনুষ্ঠানিক নিরাপত্তা উপদেষ্টা বা চেঞ্জলগ প্রকাশের পরিবর্তে X-এ পোস্টের মাধ্যমে সমস্যাটির সমাধান করেছে। ইলন মাস্কও বিষয়টি নিয়ে মন্তব্য করেছেন। মাস্ক বলেছেন যে পরিবর্তনের আগে আপলোড করা সমস্ত ব্যবহারকারীর ডেটা “সম্পূর্ণ এবং সম্পূর্ণরূপে মুছে ফেলা হবে”, এক্স-এ এলন মাস্ক।

[ad_2]

Source link

Leave a Comment