أداة Paxel التابعة لـ Y Combinator تدّعي التحليل المحلي، لكن تدقيق أمني يكشف عن رفع البيانات إلى خوادم خارجية

2026-06-06 04:29:12

وفقاً لما ذكره Beating، أطلقت Y Combinator Paxel، وهي أداة مجانية لتحليل ترميز بالذكاء الاصطناعي، تزعم أن الكود "لا يغادر جهازك أبدًا". بعد ساعات من الإطلاق، أعاد باحثون أمنيون عكس هندسة الأداة وكشفوا أن هذا الادعاء غير صحيح. أظهرت التحليلات أن Paxel غالبًا ما يرسل بيانات حساسة: محتوى الملفات، وتعديلات الكود، ومدخلات الـ prompts، ومسارات الملفات المحلية، وأوامر Bash، وبيانات اعتماد Git، تُرسل إلى خوادم YC. كما تعمل مراقبة الأخطاء عبر Sentry بشكل افتراضي، إذ تنقل باستمرار عدد أسطر الكود وتاريخ التزامات Git إلى جهات خارجية. تتعارض هذه الاكتشافات مع تأكيد Paxel بأن التشغيل يتم محليًا.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 3 س

تقوم xAI بسرية بتقطير Claude وتواصل الوصول إلى البيانات عبر التواءات؛ وتؤجر Anthropic 1.25 مليار دولار شهرياً من الرقائق لصالح xAI

منذ 10 س

وقّعت Google $920M عقدًا شهريًا مع SpaceX لتوفير سعة حوسبة الذكاء الاصطناعي

منذ 19 س

يطلق Liquid AI ShieldFlow، أداة محلية لإخفاء الهوية للبيانات تعمل دون اتصال بالإنترنت وبدون وحدة معالجة رسومات GPU

منذ 19 س

تختبر WeChat Pay ميزة دفع بالذكاء الاصطناعي عبر بطاقة مخصصة بالذكاء الاصطناعي للمعاملات عبر الوكلاء

منذ 22 س

تقرير من Anthropic: أكثر من 80% من التعليمات البرمجية أصبحت الآن مُولَّدة بواسطة Claude، ويحث على إبطاء وتيرة أبحاث الذكاء الاصطناعي المتقدمة

تحليل متعمق