Beatingによると、Yコンビネーターは無料のAIコーディング解析ツールであるPaxelをリリースし、「コードは決してあなたのマシンから出ない」と主張していました。リリースから数時間後、セキュリティ研究者がそのツールをリバースエンジニアリングし、この主張が誤りだと明らかにしました。解析の結果、Paxelは機密データを頻繁に送信していることが判明しました。具体的には、ファイルの内容、コードの変更、プロンプト入力、ローカルファイルのパス、Bashコマンド、そしてGitの認証情報がYCのサーバーに送られています。Sentryのエラーモニタリングもデフォルトで動作し、コードの行数やGitのコミット履歴を外部に継続的に送信しています。この発見は、Paxelのローカル実行であるという保証と矛盾します。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
