※この記事はアフィリエイト広告を含みます
xAI「Grok Build」CLI的震惊实态!未经授权全量发送机密信息和整个仓库!?
发生了什么?新闻概述
- 未经处理的机密信息发送: Grok Build CLI(v0.2.93)被发现未经处理地将包含秘密钥匙的文件(如
.env)发送到xAI的服务器,经过通信分析(mitmproxy)证实了这一点。 - 强制性全仓库上传: 即使用户指示“不要读取文件”,CLI仍会将整个仓库打包为git bundle格式,后台强制上传(POST /v1/storage),这一事实得到了确认。
- 忽视设置的数据收集: 即使在xAI的Web设置中关闭了“模型改进(提供数据)”选项,CLI的上传功能(trace_upload_enabled)仍被强制保持为“true”。
为什么这很重要?值得关注的要点
- 惊人的数据传输比率: 与模型交互的数据(192KB)相比,上传到存储的量达到了5.10GB(约27,800倍),这引发了该工具的主要目的并非“代码编辑”,而是“数据收集”的疑虑。
- 直接存储到GCS: 发送目标不是AWS,而是硬编码在二进制文件中的Google Cloud Storage桶“grok-code-session-traces”。
- Rust构建的高级收集机制: 二进制文件内部嵌入了名为
xai-data-collector的专用crate,这表明构建了一个有组织且意图明确的收集系统。
🦈 鲨鱼的视角(策展人观点)
这是披着“便利工具”外衣的“数据吸尘器”啊!
最令人震惊的是,当你在提示中说“什么都不用做”时,后台却将包含Git历史的所有数据扔进了Google Cloud Storage。而且,开发者最想隐藏的.env文件(API密钥和密码)则完全没有经过任何掩码,这在安全层面上真是疯狂的举动!
通过二进制的strings分析,直接发现了gcs.rs和data-collector等源路径,这无疑是无可辩驳的证据。实现层面上,“吸取整个仓库”被嵌入为默认行为。这彻底跨越了AI开发的“便利性”和“隐私”之间的界限!
接下来会发生什么?
- 安全审计的加剧: 企业可能会相继禁止使用Grok CLI。
- 法律责任的追究: 对于未经授权收集
.env等个人信息和机密信息,可能会根据GDPR等法规进行法律调查。 - xAI的官方回应: 这究竟是“bug”还是“特性”,人们的目光将聚焦于埃隆·马斯克的动向。
鲸鲨的简短评论
无论AI多聪明,随意拿他人秘密的都是小偷!我强烈建议所有开发者使用mitmproxy检查一下自己的通信!🦈🔥
术语解释
-
git bundle: 将Git的仓库历史和文件打包成一个二进制文件的机制。这个文件可以完全恢复整个仓库。
-
.env: 用于保存不可外泄的环境变量(如API密钥和数据库密码)的配置文件。
-
wire-level analysis: 在网络层直接捕获并分析软件的通信内容。这是一种揭示应用程序“实际发送了什么”的方法,而非“它说了什么”。