De command-line tool Grok Build van SpaceXAI bleek volledige code-repositories te kopiëren en door te sturen naar Google Cloud Storage. Dit gebeurde zelfs met bestanden die gebruikers expliciet had verboden te openen. Het probleem werd ontdekt door onderzoekers van Cereblab, die de bevindingen op maandag publiceerden.
SpaceXAI heeft de tool direct offline gehaald na de melding. Het bedrijf geeft aan dat de uploads plaatsvonden zonder dat gebruikers dit wisten of goedkeurden. Een woordvoerder liet weten dat de privacy en veiligheid van code nu prioriteit hebben.
Gebruikers melden zich inmiddels bij het bedrijf om te controleren of hun data zijn blootgesteld. De incidenten onderstrepen opnieuw hoe kwetsbaar ontwikkelaars zijn voor onbedoelde datalekken in AI-tools.
Bron
Wat dit betekent voor jou
Voor bedrijven die AI-gestuurde ontwikkeltools inzetten, is dit een waarschuwing om niet alleen naar functionaliteit te kijken, maar ook naar databeheer. Zorg voor duidelijke afspraken over welke data wel en niet gedeeld mag worden met externe partijen. Een interne review van bestaande AI-tools kan onverwachte risico’s aan het licht brengen.
Editie 345 · Kort