3 min read
[AI 小众新闻]

xAI「Grok Build」CLI的震惊实态!未经授权全量发送机密信息和整个仓库!?


xAI的代码辅助CLI『Grok Build』(v0.2.93)被发现未经用户同意将包括私钥在内的所有文件上传到GCS,经过分析后揭露了这一事实。

※この記事はアフィリエイト広告を含みます

xAI「Grok Build」CLI的震惊实态!未经授权全量发送机密信息和整个仓库!?

发生了什么?新闻概述

  • 未经处理的机密信息发送: Grok Build CLI(v0.2.93)被发现未经处理地将包含秘密钥匙的文件(如.env)发送到xAI的服务器,经过通信分析(mitmproxy)证实了这一点。
  • 强制性全仓库上传: 即使用户指示“不要读取文件”,CLI仍会将整个仓库打包为git bundle格式,后台强制上传(POST /v1/storage),这一事实得到了确认。
  • 忽视设置的数据收集: 即使在xAI的Web设置中关闭了“模型改进(提供数据)”选项,CLI的上传功能(trace_upload_enabled)仍被强制保持为“true”。

为什么这很重要?值得关注的要点

  • 惊人的数据传输比率: 与模型交互的数据(192KB)相比,上传到存储的量达到了5.10GB(约27,800倍),这引发了该工具的主要目的并非“代码编辑”,而是“数据收集”的疑虑。
  • 直接存储到GCS: 发送目标不是AWS,而是硬编码在二进制文件中的Google Cloud Storage桶“grok-code-session-traces”。
  • Rust构建的高级收集机制: 二进制文件内部嵌入了名为xai-data-collector的专用crate,这表明构建了一个有组织且意图明确的收集系统。

🦈 鲨鱼的视角(策展人观点)

这是披着“便利工具”外衣的“数据吸尘器”啊!

最令人震惊的是,当你在提示中说“什么都不用做”时,后台却将包含Git历史的所有数据扔进了Google Cloud Storage。而且,开发者最想隐藏的.env文件(API密钥和密码)则完全没有经过任何掩码,这在安全层面上真是疯狂的举动!

通过二进制的strings分析,直接发现了gcs.rsdata-collector等源路径,这无疑是无可辩驳的证据。实现层面上,“吸取整个仓库”被嵌入为默认行为。这彻底跨越了AI开发的“便利性”和“隐私”之间的界限!

接下来会发生什么?

  • 安全审计的加剧: 企业可能会相继禁止使用Grok CLI。
  • 法律责任的追究: 对于未经授权收集.env等个人信息和机密信息,可能会根据GDPR等法规进行法律调查。
  • xAI的官方回应: 这究竟是“bug”还是“特性”,人们的目光将聚焦于埃隆·马斯克的动向。

鲸鲨的简短评论

无论AI多聪明,随意拿他人秘密的都是小偷!我强烈建议所有开发者使用mitmproxy检查一下自己的通信!🦈🔥

术语解释

  • git bundle: 将Git的仓库历史和文件打包成一个二进制文件的机制。这个文件可以完全恢复整个仓库。

  • .env: 用于保存不可外泄的环境变量(如API密钥和数据库密码)的配置文件。

  • wire-level analysis: 在网络层直接捕获并分析软件的通信内容。这是一种揭示应用程序“实际发送了什么”的方法,而非“它说了什么”。

  • 信息来源: What xAI’s Grok Build CLI Actually Sends to xAI

🦈 はるサメ厳選!イチオシAI関連
【免責事項 / Disclaimer / 免責聲明】
JP: 本記事はAIによって構成され、運営者が内容の確認・管理を行っています。情報の正確性は保証せず、外部サイトのコンテンツには一切の責任を負いません。
EN: This article was structured by AI and is verified and managed by the operator. Accuracy is not guaranteed, and we assume no responsibility for external content.
ZH: 本文由AI構建,並由運營者進行內容確認與管理。不保證準確性,也不對外部網站的內容承擔任何責任。
🦈