Інструмент Paxel AI від Y Combinator заявляє про локальний аналіз, але аудит безпеки виявляє завантаження даних на зовнішні сервери

Новини індустрії ШІ Інструменти та застосунки ШІ

2026-06-06 04:29:12

За даними Beating, Y Combinator випустила Paxel — безплатний інструмент аналізу коду на базі ШІ, який заявляє, що код «ніколи не залишає вашого комп’ютера». Через кілька годин після запуску дослідники з безпеки реверснули інструмент і викрили цю заяву як неправдиву. Аналіз показав, що Paxel часто передає чутливі дані: вміст файлів, зміни в коді, вхідні дані для запитів (prompt inputs), локальні шляхи до файлів, Bash-команди та облікові дані Git надсилаються на сервери YC. Моніторинг помилок Sentry також працює за замовчуванням і безперервно передає назовні кількість рядків коду та історію Git-комітів. Виявлення суперечить запевненням Paxel про локальне виконання.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

06-06 02:41

xAI таємно дистилює Claude та продовжує отримувати доступ до даних через обхідні маневри; Anthropic здає в оренду чипи на суму 1,25 млрд доларів на місяць для xAI

06-05 19:36

Google підписує $920M -місячну угоду з SpaceX щодо обчислювальних потужностей для ШІ

06-05 10:17

Liquid AI запускає ShieldFlow — інструмент локальної анонімізації даних, який працює офлайн без GPU

06-05 09:49

WeChat Pay тестує функцію AI-платежів із карткою, призначеною для агентських транзакцій

06-05 07:32

Anthropic повідомляє, що понад 80% коду тепер генерується Claude, закликає уповільнити дослідження у сфері Frontier AI

Поглиблений аналіз