تعرضت عملية إنشاء Grok للسرقة والاختراق، حيث قام مستخدمون بتحميل «الدليل المنزلي بالكامل» إلى السحابة، ففزع المطورون: كل شيء انكشف.

هل تحوّل أدوات كتابة البرامج بالذكاء الاصطناعي إلى مكنسة شفط للخصوصية؟ وفقًا لتحذيرات أطلقها عدة مطورين على منصة X، كشفت أداة التطوير التابعة لـ xAI لدى إيلون ماسك، Grok Build، عن مخاوف بالغة بشأن تسريب الخصوصية. اشتكى مستخدمون من خلال منشور على الإنترنت، إذ أدّى تشغيل الأداة عن طريق الخطأ داخل دليل المنزل (Home Directory) إلى تجميع مفاتيح SSH الشخصية للمستخدم وقواعد بيانات إدارة كلمات المرور والصور ومقاطع الفيديو بالكامل، ثم رفعها إلى خوادم xAI.

(سياق سابق: يريد ماسك أن يغيّر موظفو Tesla لاستخدام Grok لتوفير المال، رغم أنه اعترف بأن Claude Fable أقوى) (إضافة خلفية: كشفت SpaceXAI التابعة لماسک رسميًا عن أقوى نموذج «Grok 4.5»! وتعمل مع Cursor على مهاجمة وكالات ترميز الذكاء الاصطناعي بقوة، مع تكامل مثالي مع برامج Office)

فهرس المقال

Toggle

  • تم تجميع دليل المنزل بالكامل ورفعه
  • تحذيرات مبكرة من المجتمع: يصعب أيضًا نجاة ملفات .env
  • دقّ ناقوس أمان أدوات تطوير الذكاء الاصطناعي

مع انتشار أدوات التطوير المساعدة بالذكاء الاصطناعي، تتعرض الحدود بين أمان البيانات البرمجية والخصوصية الشخصية لتحديات غير مسبوقة. في الآونة الأخيرة، أثارت أداة التطوير Grok Build التي أطلقتها xAI التابعة لإيلون ماسك عاصفة كبيرة على منصات التواصل.

تم تجميع دليل المنزل بالكامل ورفعه

في 13 يوليو 2026، وفي توقيت تايبيه، نشر مطور يُدعى A Green Being (@a_green_being) صورة لقطة شاشة لِسجلّ (Logs) مروّعة على منصة X. وقال وهو في حالة رعب: «Grok قام برفع دليل المستخدم بأكمله إلى خوادم xAI. يتضمن مفاتيح SSH الخاصة بي، وقاعدة بيانات مدير كلمات المرور، وملفاتي الشخصية، والصور، ومقاطع الفيديو، كل شيء…»

تُظهر لقطة شاشة السجلّ الموحد (unified.json) التي شاركها أنه تم بالفعل تفعيل عدد كبير من طلبات repo_state.upload.start، كما أن مسار الرفع يشير مباشرة إلى دليل المنزل لذلك المستخدم (/home/usuario). وهذا يعني أن Grok Build، دون أي تصفية أو استثناء واضح، قامت بإرسال جميع الملفات المحلية التي تحتوي على معلومات شديدة الحساسية إلى نقطة النهاية السحابية.

Okay, grok has uploaded my entire user directory to xAI's servers. It contains my SSH keys, my password manager database, my documents, photos, videos, everything… pic.twitter.com/s8eSs9DGzF

— A Green Being (@a_green_being) July 13, 2026

تحذيرات مبكرة من المجتمع: يصعب أيضًا نجاة ملفات .env

في الواقع، ليست هذه الكارثة المتعلقة بالخصوصية حالة معزولة. كان منشور A Green Being ردًا على تحذير أطلقه سابقًا أحد أعضاء المجتمع المعروفين CyberSatoshi (@XBToshi). وقد ذكر CyberSatoshi أن Grok Build يقوم بصمت في الخلفية برفع المستودع بالكامل (Repository)، وسجل Git التاريخي، وحتى ملفات .env المخفية التي تتضمن معلومات سرية مثل مفاتيح API، إلى منصة Google Cloud (GCP)، وهو ما يُحتمل بشدة أن يُستخدم كتغذية لاحقة لتدريب النماذج.

حينها دعا CyberSatoshi جميع المطورين إلى فحص سجلات Grok على أجهزتهم بأسرع وقت للتأكد مما إذا كانت هناك بيانات قد سُرّبت. وبالنظر إلى الوضع الذي «جرّد» فيه A Green Being بياناته الخاصة بالكامل، ردّ عليه أيضًا بشكل عاجز: «أنت أسوأ منّي، لقد شغّلت Grok مباشرة داخل دليل منزلك».

دقّ ناقوس أمان أدوات تطوير الذكاء الاصطناعي

تُظهر هذه الواقعة المخاطر الكامنة حاليًا في أدوات تطوير الذكاء الاصطناعي من ناحية التحكم في الصلاحيات وجلب البيانات. وبسبب أن أنظمة الذكاء الاصطناعي عادةً ما تحتاج إلى قدر كبير من السياق لفهم منطق الكود، إذا افتقرت الأداة إلى آليات مناسبة لاستبعاد الملفات (مثل تجاهل تلقائي لـ .gitignore أو الملفات المخفية في النظام)، فقد تنتهي بسهولة إلى ثغرات أمنية بحجم الكوارث.

يُنصح خبراء الأمن السيبراني بشدة حاليًا بأن يتجنب المطورون الذين يستخدمون Grok Build أو أدوات مساعدة مماثلة بشكل تام التشغيل داخل الجذر (root) أو دليل المنزل. تتمثل أفضل ممارسة للحماية في حصر تشغيل هذه الأدوات داخل بيئة افتراضية مستقلة (Sandbox) أو حاوية Docker، أو ضمن حساب مستخدم مخصص ومقيد الصلاحيات. إضافة إلى ذلك، يجب على المستخدمين مراقبة سلوك الرفع غير المعتاد فورًا عبر أوامر طرفية مثل cat ~/.grok/logs/unified.json | grep repo_state.upload، حتى لا تتحول الأصول الرقمية الشخصية إلى غذاء مجاني لتدريب الذكاء الاصطناعي.

TSLA%3.18-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت