« Tüm yayınlar

AI Kod Asistanı Gizlilik Ayarını Atlayıp Tüm Git Geçmişinizi Yüklüyor

Bir AI kod asistanı CLI'ı, gizlilik onayından bağımsız bir kanalla tüm Git geçmişini ve sırları satıcı buluta yüklüyor; bulgular canary dosyasıyla doğrulandı.

Bir yapay zeka destekli kod yazma CLI aracının, dokunduğu dosyalarla sınırlı kalmayıp tüm Git deposunu -commit geçmişi ve içindeki gizli anahtarlar dahil- satıcıya ait bir bulut depoya sessizce yüklediği bir canary dosyasıyla doğrulandı. Bu aktarım, kullanıcıların veri paylaşımını kısıtladığını düşündüğü 'modeli geliştir' ayarından tamamen bağımsız, ayrı ve sessiz bir kanal üzerinden gerçekleşiyor.

Bu bulgu önemli, çünkü mesele modelin bağlam penceresinden veri sızdırması gibi bilinen bir model-katmanı riski değil; kullanıcı onayı olmadan çalışan bir altyapı-katmanı veri ihracı sorunu. Prompt injection veya context leakage gibi model davranışına bağlı risklerin aksine, bu kanal modelin ne 'karar verdiğinden' bağımsız olarak çalışıyor ve gizlilik onay/ret anahtarlarının kağıt üzerinde kaldığını gösteriyor.

Geliştiriciler için sonuç açık: repoya kabuk veya dosya sistemi erişimi verilen herhangi bir AI ajanının yalnızca istemle ilgili dosyaları değil, tüm geçmişi görebileceği ve iletebileceği varsayılmalı; sır tarama ve rotasyonu artık isteğe bağlı bir hijyen adımı değil. Güvenlik ekipleri için bu, yalnızca model API trafiğini izlemenin yetersiz kaldığı, ajan araçlarının ağ çıkışının bağımsız olarak denetlenmesi gereken bir sorun; uyumluluk denetimlerinin de artık gizlilik politikasının değil gerçek ağ davranışının doğrulanmasını talep etmesi gerekiyor.