تعرّضت أداة Grok Build لفضيحة تتعلق برفعها كامل قاعدة الشيفرة، وقد يكون قد تم سرقة المفاتيح وسجل Git أيضًا

robot
إنشاء الملخص قيد التقدم

بحسب رصد “Beating”، قام باحثون أمنيون بالتقاط بيانات لحزمة Grok Build CLI‏ 0.2.93. وأظهرت النتائج أن وكيل البرمجة من xAI يرفع المستودع Git الحالي بالكامل إلى السحابة. ويشمل ذلك جميع ملفات التتبع في Git وسجل الالتزامات الكامل، وليس مقتصرًا على الشيفرة التي يقرأها الوكيل فعليًا.

طلب الباحثون من Grok ألا يقرأ أي ملفات، ومع ذلك تمكنوا من استعادة ملفات “طُعم” لم يتم فتحها من الحزمة المرفوعة. تكرر النتيجة نفسها في مستودع ثانٍ. وعند اختبار مستودع بحجم 12GB، تم إيقاف الاختبار قبل ذلك بينما كان قد تم بالفعل رفع 5.5GB من البيانات.

إذا قرأ Grok ملف .env، فإن مفاتيح API وكلمات مرور قواعد البيانات داخله تدخل كما هي في طلبات النموذج وأرشيفات الجلسات. وبعد إيقاف خيار “Improve the model”، لا يزال الرفع الكامل للمستودع مستمرًا.

لا تذكر وثائق xAI الرسمية إلا أن عبارات التوجيه ومحتوى الملفات تُرسل إلى الاستدلال في السحابة، دون الإشارة إلى أنه سيتم أيضًا رفع مستودع كامل إضافيًا.

GROK%3.37-
XAI%3.75-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت