▶ “비밀번호 파일까지 전송”…스페이스XAI “제로데이터 기능 쓰면 저장안해”
일론 머스크의 인공지능(AI) 기업 스페이스XAI의 코딩 도구가 이용자의 기존 코드를 통째로 가져갔다는 주장이 제기됐다.
13일 개발자 공유 플랫폼 '깃허브'에 따르면 개인 보안 연구자 '세레브랩'(cereblab)은 스페이스XAI의 코딩 도구 '그록 빌드'가 이용 중인 개발자의 동의 없이 코드 저장소 전체를 회사 서버로 전송한 사례를 확인했다고 밝혔다.
그록 빌드는 개발자가 터미널 창에서 사용하는 코딩 도구로, 코드를 작성해주거나 기존 코드를 읽고 오류를 찾아주는 등 역할을 한다.
세레브랩은 그록 빌드가 실제로 읽고 참고한 파일뿐 아니라 프로젝트 폴더에 있는 코드 전체와 그간의 수정 이력까지 통째로 묶어 스페이스XAI의 저장 공간으로 전송했다고 주장했다.
실험을 위해 12GB(기가바이트) 규모 가짜 코드 저장소를 만들어 시험한 결과, AI가 답변을 만드는 데 쓴 데이터는 192KB(킬로바이트)에 불과했지만, 빠져나간 데이터는 5.1GB에 달했다는 것이다.
특히 비밀번호나 인증키 등 민감한 정보가 담긴 환경설정 파일(env)도 별다른 안전장치 없이 서버로 전송했다고 지적했다.
그록 빌드 설정에서 'AI 학습 개선에 데이터 활용' 기능을 끄더라도 이와 같은 코드 저장소 전송이 멈추지 않았다고 세레브랩은 주장했다.
이에 개발자들은 그록 빌드가 대량 데이터와 개인정보를 유출할 수 있다는 데 우려를 표했다. 일부는 스페이스XAI가 과거 그록 빌드를 내놓으면서 코드를 자사 서버로 전송하지 않는다고 마케팅했던 것과 모순된다고 지적했다.
한 개발자는 그록 빌드가 그동안 어떤 정보를 전송했는지 점검하고 개인정보 삭제를 요청할 수 있는 점검 도구를 만들어 공개하기도 했다.
논란이 커지자 스페이스XAI는 엑스(X·옛 트위터) 공식 계정을 통해 "우리는 이용자의 개인정보를 소중히 여기며 고객의 선택을 존중한다"며 "(기업용 요금제에 적용되는) 제로데이터보존(ZDR) 기능을 사용하면 코드나 사용기록을 전혀 저장하지 않는다"고 해명했다.
스페이스XAI는 이어 ZDR을 쓸 수 없는 경우 "'/privacy' 명령어를 사용해 데이터 보관을 비활성화할 수 있으며 이 경우 이전에 동기화한 데이터도 삭제된다"고 설명했다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x