Grok Build CLI আপনার গোপন কোড Google Cloud-এ পাঠাচ্ছে, সাবধান!
xAI-এর Grok Build CLI টুলটি ব্যবহারকারীর সম্পূর্ণ গিট রিপোজিটরি, গোপন তথ্যসহ, Google Cloud-এ আপলোড করছে। একটি নিরাপত্তা বিশ্লেষণে দেখা গেছে, এই আপলোড অপ্ট-আউট ব্যবস্থাকে উপেক্ষা করে এবং অনবোর্ডিং প্রক্রিয়ায় উল্লেখ ছিল না।
xAI-এর Grok Build CLI টুলটি ব্যবহারকারীর সম্পূর্ণ গিট রিপোজিটরি, গোপন তথ্যসহ, Google Cloud-এ আপলোড করছে। একটি নিরাপত্তা বিশ্লেষণে দেখা গেছে, এই আপলোড অপ্ট-আউট ব্যবস্থাকে উপেক্ষা করে এবং অনবোর্ডিং প্রক্রিয়ায় উল্লেখ ছিল না।
xAI-এর জনপ্রিয় কোডিং টুল Grok Build CLI একটি গুরুতর নিরাপত্তা ত্রুটির কারণে বিতর্কের কেন্দ্রে এসেছে। একটি ওয়্যার-লেভেল নিরাপত্তা বিশ্লেষণে দেখা গেছে, এই CLI টুলটি ব্যবহারকারীর সম্পূর্ণ গিট রিপোজিটরি, অপরিবর্তিত ফাইল, আনরিড্যাক্টেড সিক্রেট এবং সম্পূর্ণ কমিট ইতিহাসসহ সরাসরি Google Cloud-এর একটি বাকেটে আপলোড করছে। এই প্রক্রিয়াটি টুলের নিজস্ব অপ্ট-আউট মেকানিজমকে উপেক্ষা করে এবং অনবোর্ডিং ফ্লোতে কোথাও উল্লেখ ছিল না।
এই ঘটনার গুরুত্ব অপরিসীম কারণ এটি ডেভেলপারদের সবচেয়ে সংবেদনশীল ডেটা, যেমন API কী, ডাটাবেস পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য প্রকাশ করে দিচ্ছে। যারা নিরাপত্তার ওপর জোর দিয়ে Grok Build ব্যবহার করেছেন, তাদের জন্যও এই ঝুঁকি বিদ্যমান। টুলটি যে কোনো অপ্ট-আউট নির্দেশনা উপেক্ষা করে সম্পূর্ণ রিপোজিটরি আপলোড করেছে, যা ব্যবহারকারীর আস্থা ভঙ্গ করে।
বিশ্লেষকরা নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণ করে দেখেছেন যে Grok Build CLI একটি নির্দিষ্ট Google Cloud স্টোরেজ বাকেটে ডেটা পাঠাচ্ছে। এই বাকেটটি ব্যবহারকারীদের অনবোর্ডিং প্রক্রিয়ায় কোথাও উল্লেখ করা হয়নি। ডেভেলপাররা যখন টুলটি ব্যবহার করে কোড জেনারেট বা মডিফাই করতেন, তখন ব্যাকগ্রাউন্ডে পুরো গিট রিপোজিটরি, কনফিগারেশন ফাইল এবং লুকানো ডিরেক্টরি (.git ফোল্ডার সহ) আপলোড হয়ে যাচ্ছিল।
xAI এখনো এই বিষয়ে কোনো আনুষ্ঠানিক বিবৃতি দেয়নি। তবে নিরাপত্তা গবেষকরা বলছেন, এই ধরনের আচরণ একটি গুরুতর গোপনীয়তা লঙ্ঘন। ডেভেলপারদের জন্য এটি একটি সতর্কবার্তা যে কোনো AI কোডিং টুল ব্যবহারের আগে তারা কী কী ডেটা শেয়ার করছেন, তা নিশ্চিত হওয়া জরুরি। অনেক কোম্পানিই তাদের প্রোপ্রাইটারি কোড এবং গোপন তথ্য সুরক্ষিত রাখতে এই টুল ব্যবহার করা থেকে বিরত থাকতে পারে।
বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর বিশেষভাবে গুরুত্বপূর্ণ। দেশের স্টার্টআপ এবং সফটওয়্যার কোম্পানিগুলো প্রায়ই প্রোডাক্টিভিটি বাড়ানোর জন্য AI টুল ব্যবহার করে। Grok Build CLI-এর মতো টুল ব্যবহারের আগে তারা যেন তাদের কোডবেসের নিরাপত্তা নিশ্চিত করে। ফ্রিল্যান্সারদের জন্যও এটি একটি বড় ঝুঁকি, কারণ তারা ক্লায়েন্টের গোপন প্রকল্প নিয়ে কাজ করেন। তাদের উচিত কোনো AI টুল ব্যবহারের আগে সেই টুলের ডেটা প্রক্রিয়াকরণ নীতি ভালোভাবে পরীক্ষা করা।
ভবিষ্যতে ডেভেলপারদের আরও সতর্ক হতে হবে। নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিয়েছেন যে Grok Build CLI ব্যবহারকারীরা অবিলম্বে তাদের নেটওয়ার্ক ট্রাফিক মনিটরিং শুরু করুন এবং টুলটি কোনো অজানা সার্ভারে ডেটা পাঠাচ্ছে কিনা তা পরীক্ষা করুন। এছাড়া, যেকোনো AI কোডিং টুল ব্যবহারের আগে একটি স্যান্ডবক্সড পরিবেশে পরীক্ষা করে দেখা উচিত।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...