كشف اختبار تقني أن غروك بيلد كان يرفع مستودعات Git كاملة، مع السجل التاريخي للالتزامات، إلى خوادم إكس إيه آي حتى عند عدم حاجة المهمة إلى تلك البيانات.
ما الذي فعله غروك بيلد داخل مستودعات Git؟
بحسب النتائج المتداولة، لم يقتصر سلوك الأداة على إرسال الملفات التي قرأها النموذج أثناء تنفيذ المهمة، بل شمل مستودع Git بالكامل في بعض الحالات. وهذا يعني انتقال ملفات متتبعة وتاريخ الالتزامات إلى مساحة تخزين سحابية مرتبطة بالخدمة.
الأخطر أن عملية الرفع لم تمر عبر قناة الاستجابة المعتادة للنموذج فقط، بل عبر مسار منفصل مخصص للتخزين. هذا الفارق كشف أن حجم البيانات المرسلة كان أكبر بكثير من حجم البيانات التي احتاجها النموذج فعليا.
أرقام تثير القلق
- حجم المستودع المختبر: نحو 12 جيجابايت
- بيانات التفاعل مع النموذج: قرابة 192 كيلوبايت
- بيانات التخزين المرفوعة: حوالي 5.10 جيجابايت
- عدد الأجزاء المرفوعة: 73 جزءا
- حجم الجزء الواحد: نحو 75 ميجابايت
كيف تم اكتشاف رفع ملفات لم يقرأها النموذج؟
الباحث الذي اختبر الأداة زرع ملفا تجريبيا داخل المستودع مع تعليمات صريحة بعدم فتحه. ورغم ذلك، أمكن استرجاع الملف لاحقا من الحزمة المرفوعة، ما يعني أن الملف انتقل إلى التخزين رغم عدم قراءته ضمن المهمة نفسها.
كما أظهر الاختبار أن الحزمة تضمنت السجل الكامل للالتزامات، وليس فقط النسخة الحالية من الشيفرة. وتكمن المشكلة هنا في أن تاريخ المشروع قد يحتوي على بيانات قديمة، أو أسرارا محذوفة لاحقا، أو روابط داخلية حساسة.
هل تسربت كلمات مرور وملفات حساسة عبر غروك بيلد؟
في مسار منفصل، تبيّن أن أي ملف يقرأه النموذج يمكن أن تنتقل محتوياته مباشرة إلى جلسة النموذج دون تنقيح. وخلال الاختبار، انتقل ملف .env متتبع داخل المشروع بما احتواه من قيم تجريبية على شكل مفاتيح API وكلمات مرور قاعدة بيانات.
صحيح أن القيم المستخدمة في التجربة كانت مزيفة، لكن الدلالة واضحة: إذا قرأ الوكيل ملفا حساسا، فقد يتم رفعه وتخزينه كما هو. ووفق ما رصده تيكبامين، فإن هذا السيناريو يرفع مخاطر الخصوصية والامتثال داخل فرق التطوير والشركات.
ما نوع البيانات المعرضة للخطر؟
- شيفرة مملوكة وغير منشورة
- تاريخ التعديلات والالتزامات القديمة
- ملفات إعدادات وبيئة تشغيل
- روابط وأنظمة داخلية
- بيانات اعتماد قديمة أو منسية داخل المشروع
هل يمنع إيقاف تحسين النموذج رفع البيانات؟
الاختبارات تشير إلى أن تعطيل خيار تحسين النموذج لا يوقف بالضرورة رفع البيانات إلى التخزين. هذا الإعداد يرتبط باستخدام البيانات في التدريب، لكنه لا يبدو مسؤولا عن منع خروج الشيفرة من الجهاز إلى خوادم الخدمة.
بمعنى آخر، هناك فرق مهم بين عدم استخدام البيانات لتدريب النموذج، وبين عدم إرسالها من الأساس. لذلك تحتاج أدوات البرمجة المعتمدة على الذكاء الاصطناعي إلى ضوابط أوضح وشفافية أكبر حول ما يغادر بيئة العمل المحلية.
لماذا تهم هذه القضية المطورين والشركات؟
تعتمد أدوات الترميز السحابية على إرسال جزء من الشيفرة كي تعمل، لكن رفع المستودع بالكامل يوسع نطاق المخاطر بشكل ملحوظ. ومع ازدياد الاعتماد على الوكلاء البرمجيين، تصبح إدارة الحدود بين الملفات المطلوبة فعلا والبيانات الزائدة مسألة أمنية أساسية.
وفي خلاصة تيكبامين، تكشف قضية غروك بيلد أن المطورين بحاجة إلى مراجعة الملفات المتتبعة داخل Git، وعزل الأسرار عن المستودعات، وعدم افتراض أن تعطيل التدريب يعني بقاء الشيفرة داخل الجهاز.