ByteDance AI Trae шпионит за пользователями
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
ByteDance, китайская компания, стоящая за популярными приложениями, столкнулась с серьезными обвинениями в адрес своего AI-инструмента Trae — интегрированной среды разработки (IDE) с поддержкой искусственного интеллекта. Один из разработчиков разместил на GitHub сообщение, предупреждающее, что Trae активно собирает данные о пользователях и отправляет их на серверы ByteDance в Китае.
В ходе проверки было обнаружено, что несмотря на отключение телеметрии в настройках, программа продолжает интенсивно передавать данные. За семь минут работы IDE наблюдалось порядка 500 сетевых запросов, что составило около 26 МБ трафика. Вся эта информация поступала на серверы домена byteoversea[.]com, который принадлежит ByteDance.
Какие именно данные уходят к китайцам? Компания, как выяснилось, собирает технические сведения о системе и железе пользователя, данные об операционной системе, характеристиках работы Trae, пользовательской активности (мышь, клавиатура), структуре проектов и путях к файлам. Более того, отправляются уникальные и постоянные идентификаторы, позволяющие точно следить за каждым пользователем.
Отдельно было отмечено, что у ByteDance есть техническая возможность удалённо отключать функции или менять работу программы без каких-либо обновлений — то есть в любой момент пользователь может получить "другой" Trae, даже не заметив этого.
Trae рекламируется как бесплатная альтернатива таким инструментам, как Cursor, с использованием ИИ моделей GPT-4o и Claude-3.5-Sonnet для повышения продуктивности. Однако выяснилось, что приложение жрёт в три раза больше оперативки по сравнению с тем же Cursor (и в шесть раз больше, чем VS Code).
Главные тревоги связаны с приватностью и безопасностью: ByteDance продолжает собирать данные даже после "отключения" телеметрии, а вся информация уходит на китайские серверы. Обеспокоенность вызывает и то, что журналируется множество ненужных технических деталей, которые компания никак не раскрывает и не объясняет пользователям. Переключатель отключения слежки просто бессилен — фактически, это фикция.
Клиенты ByteDance справедливо выражают сомнения в прозрачности: компания не информирует о реальном масштабе сбора данных, что блокирует осознанный выбор пользователя. Техническое издание TechRadar Pro обратилось за комментарием к ByteDance, но на момент публикации компания ответа так и не дала.
Знаете, бывает — очередной крупняк притворяется добрым самаритянином, «дарит» вам бесплатно инструмент для работы с AI, а по факту выписывает себе пропуск в ваш компьютер. ByteDance, наигравшись с TikTok, решила теперь «помочь» айтишникам через Trae — IDE, которая, кажется, написана специально, чтобы собирать о пользователях больше, чем знает ваша мама.
Кто бы сомневался, но даже если вы решили стать параноиком и отключили телеметрию в настройках — Trae лишь посмеётся и продолжит сливать до 26 мегабайт за 7 минут на свои серверы (где-то там, за дальними стенами Великого китайского файерволла). Куда уйдёт ваш путь к файлам, что делает мышка, как зовут ваш процессор — всё в одну кучу, без разбора.
И это не «злой баг», а куда более виртуозное фокусничество: в ByteDance оставили себе лазейку менять функции ПО удалённо. Хотят — отключили вам редактор кода, захотят — включили сбор отпечатка ДНК камеры. Официальное заявление компании? Увы, молчание смущённого ребёнка на линейке.
Телеметрию объявили отличительной фичей, переключатель для отключения — бутафория. Удобно, когда «настоящие клиенты» сидят не в Европе, а где-то поближе к офицерской столовой в Пекине. Зачем придумывать GDPR, сливай сразу.
И всё-таки удивляет не ByteDance, а пользователи, которые всерьёз рассчитывают на уважение приватности от корпорации, для которой «ваши данные — наши данные» не лозунг, а смысл жизни. Повторить за мной: бесплатная среда разработки — просто способ подписать невидимое пользовательское соглашение с шестым отделом.