SpaceXAI’ın kodlama aracı Grok Build CLI, geliştiricilerin repolarını izinsiz biçimde buluta yüklediği iddiasıyla gündemde. Şirket tepkilerin ardından veri aktarımını durdurdu, ama sessizliğini bozmadı. İşte detaylar…
Grok Build CLI’ın kullanılmayan repoları, dosyaları ve Git işlem geçmişini Google’ın bulut depolama hizmetine aktardığı öne sürüldü. Bu durum özellikle şirketler için ciddi risk taşıyor. Çünkü özel projelerde ticari sırlar, erişim anahtarları veya henüz duyurulmamış ürün bilgileri bulunabiliyor. Geliştiriciler bu nedenle aracın hemen devre dışı bırakılmasını ve mevcut kurulumların dikkatle incelenmesini istiyor. Bu nedenle olay, sıradan bir tartışmanın ötesine geçerek doğrudan kurumsal veri güvenliği meselesine dönüşmüş hâlde.

Veri Yüklemeyi Uzaktan Kapattı
Landian News’e göre 13 Temmuz yani bugünden itibaren sunucular ‘disable_codebase_upload: true’ yanıtını vermeye başladı. Bu parametre yükleme işlevinin bulut üzerinden kapatıldığını gösteriyor. Fakat değişikliğin uygulama güncellemesiyle değil, sunucu tarafında yapılması dikkat çekici. Aynı özellik teorik olarak yine uzaktan açılabilir ve kullanıcılar bunu kolayca fark etmeyebilir. Bu belirsizlik alınan önlemin kalıcı olup olmadığı konusunda soru işaretleri yaratıyor.

Geliştiriciler Şeffaflık İstiyor
Grok Build CLI kapalı kaynak olduğu için bağımsız şekilde denetlemek mümkün değil. Güvenlik uzmanları ancak ağ trafiğini izleyerek, tersine mühendislik yaparak veya sunucu yanıtlarını inceleyerek veri akışını takip edebiliyor. Daha önce yüklenen repoların silinip silinmediği de belirsiz. SpaceXAI’ın da hiçbir şey dememesi güven krizi büyütüyor. Şirketten ya da direkt olarak Elon Musk’tan konu hakkında açıklama yapması bekleniyor.






