من به دستیار برنامه‌نویسی هوش مصنوعی خود اعتماد کردم. او کامپیوتر من را به یک سرور نظارتی تبدیل کرد.

هوش مصنوعی شما کاری فراتر از کمک به نوشتن کد انجام می‌دهد. این ابزار یک گزارش (log) عظیم از فعالیت‌های شما روی سیستم خودتان ایجاد می‌کند.

می‌خواستم قبل از فروختن لپ‌تاپم، داده‌هایم را پاکسازی کنم. پوشه تنظیمات Claude Code را باز کردم. انتظار داشتم یک کلید API پیدا کنم، اما در عوض، با گنجینه‌ای از داده‌های خصوصی روبرو شدم.

Claude Code همه چیز را در مسیر ~/.claude/ ذخیره کرده بود:

history.jsonl: ۶۹۵ خط از تمام دستوراتی (prompt) که تایپ کردید. • sessions: متادیتای مربوط به هر چت. • shell-snapshots: سوابق هر دستوری که اجرا کردید. • telemetry: ۶۳ فایل که میزان استفاده شما را ردیابی می‌کنند. • projects: ۱۹ دایرکتوری مختلف حاوی کارهای شما.

من در تاریخچه (history)، رمزهای عبور را پیدا کردم. اگر از یک هوش مصنوعی بپرسید «رمز عبور دیتابیس من چه بود؟»، آن پاسخ را برای همیشه ذخیره می‌کند.

هر دایرکتوری پروژه حاوی فایل‌های .jsonl است. یکی از فایل‌های session که باز کردم شامل موارد زیر بود:

• ۵۹۰ پاسخ هوش مصنوعی. • ۲۷۲ مرحله استدلال داخلی. • ۱۰۱ فراخوانی ابزار (tool call). • ۲۰۸ اسنپ‌شات از تاریخچه فایل‌ها.

این ابزار مسیر سیستم (PATH)، ابزارهای نصب‌شده و نسخه Java شما را ثبت می‌کند. یک خریدار که از نرم‌افزارهای رایگان بازیابی داده استفاده کند، می‌تواند حتی پس از حذف فایل‌ها، تمام این موارد را پیدا کند.

آن‌ها می‌توانند موارد زیر را بازسازی کنند:

• نام واقعی شما را از طریق نام فایل‌های PDF. • نام پروژه‌ها و منطق برنامه‌نویسی شما را. • رمزهای عبور شما را از ورودی‌های تاریخچه. • ابزارها و تنظیمات سیستم شما را.

این یک خودزندگی‌نامه دیجیتال است. این اتفاق برای Cursor، Cline و Windsurf نیز می‌افتد. اگر یک ابزار هوش مصنوعی دستوراتی را روی سیستم شما اجرا کند، داده‌ها را ذخیره می‌کند.

از این چک‌لیست پاکسازی برای محافظت از حریم خصوصی خود استفاده کنید:

۱. کل دایرکتوری ~/.claude/ را برای حذف تمام تاریخچه و کلیدها پاک کنید. ۲. پوشه‌های .claude/ را در داخل هر دایرکتوری پروژه حذف کنید. ۳. مسیر %APPDATA%\Claude Code\ را برای پاک کردن کش (cache) برنامه حذف کنید. ۴. از ابزاری برای بازنویسی (overwrite) فضای خالی دیسک استفاده کنید تا از بازیابی داده‌ها جلوگیری شود. ۵. سیستم‌عامل خود را ریست کنید تا پاکسازی کامل انجام شود.

ابزارهای هوش مصنوعی دو سیستم را همزمان اجرا می‌کنند. شما یک دستیار برنامه‌نویسی می‌بینید، اما ماشین یک دستگاه ضبط‌کننده را می‌بیند. این ابزار هر خط، هر سوال و هر مسیر فایلی را ثبت می‌کند.

از خود محافظت کنید:

• روزانه: فایل‌های قدیمی JSONL را در پوشه‌های پروژه‌تان پاک کنید. • پایان پروژه: وجود دایرکتوری‌های پنهان .claude/ را بررسی کنید. • هنگام فروش سخت‌افزار: از روش ۵ مرحله‌ای پاکسازی کامل استفاده کنید. • همیشه: هرگز رمزهای عبور یا توکن‌های حساس را در یک هوش مصنوعی کپی نکنید.

این یک باگ نیست؛ بلکه طراحی سیستم است. حالا دیگر می‌دانید.

منبع: https://dev.to/yurenpai_c188178e6b313e59/i-trusted-my-ai-coding-assistant-it-turned-my-computer-into-a-surveillance-server-hbh

جامعه یادگیری اختیاری: https://t.me/GyaanSetuAi