Beating: Y Combinator выпустил Paxel — бесплатный инструмент для анализа кода с помощью ИИ, который утверждает, что код «никогда не покидает вашу машину». Через несколько часов после запуска исследователи по безопасности провели обратную разработку инструмента и показали, что это заявление ложно. Анализ выявил, что Paxel часто передаёт конфиденциальные данные: содержимое файлов, изменения кода, входные данные для промптов, локальные пути к файлам, команды Bash и git-учётные данные отправляются на серверы YC. Также по умолчанию работает мониторинг ошибок Sentry, который непрерывно передаёт количество строк кода и историю Git-коммитов во внешнюю среду. Открытие противоречит заверению Paxel о локальном запуске.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

06-06 02:41

xAI тайно очищает Claude и продолжает получать доступ к данным через обходные пути; Anthropic арендует микросхемы на 1,25 млрд долларов в месяц для xAI

06-05 19:36

Google заключает $920M ежемесячный контракт с SpaceX на вычислительные мощности для ИИ

06-05 10:17

Liquid AI запускает ShieldFlow — локальный инструмент анонимизации данных, который работает офлайн без GPU

06-05 09:49

WeChat Pay тестирует функцию AI-платежей с AI-специализированной картой для транзакций агентов

06-05 07:32

Anthropic сообщает, что более 80% кода теперь генерируется Claude, и призывает замедлить исследования в области Frontier AI

Детальный анализ