مسك يعلن عن إتاحة Grok Build كمصدر مفتوح، ما يمكّن المطورين من تجميعه محلياً—هل هي محاولة لاحتواء عاصفة التسريبات؟

في 15 يوليو، أطلق xAI بشكل كامل كود البرمجة الخاص بوكيل البرمجة المدمج Grok Build على GitHub، بحيث يمكن للمطورين تجميعه محلياً بأنفسهم ومراجعة الكود سطراً بسطر دون الحاجة بعد الآن إلى الاعتماد على الحوسبة السحابية.
(خلفية سابقة: تعرض Grok Build لسرقة وتسجيل دخول غير مصرح به، حيث تم رفع “الدليل الرئيسي بالكامل” للمستخدم إلى السحابة، مما أوقع المطورين في الذعر: كل شيء انكشف)
(إضافة سياقية: أطلقت شركة ماسك xAI “Grok Build” في تحدٍ لـ Claude؛ بحد أقصى 8 وكلاء ذكاء اصطناعي يعملون بالتوازي، ونافذة سياق تصل إلى 2 مليون token)

فهرس المحتويات

Toggle

  • Grok Build  فتح المصدر
  • كودٌ مُفصَّل لا يمكن إخفاء التسريب
  • إلى جانب فتح المصدر، ما الذي ينقص أيضاً

شارك ماسك اليوم (16) في الصباح منشوراً يقول فيه إن SpacexAI قد نشرت بالكامل كود Grok Build على GitHub، بحيث يمكن للمطورين تجميعه محلياً بأنفسهم وفحصه سطراً بسطر. لكن توقيت هذه “الهدية” غير مناسب نسبياً، إذ تم كشف بيانات مسربة مرتبطة بـ Grok Build خلال الأيام الأخيرة: كلمات مرور المستخدمين ومفاتيح التشفير، تم تجميعها بهدوء وإرسالها إلى السحابة.

هل تمثل هذه الخطوة انفتاحاً بنية طيبة، أم محاولة لإخماد الحريق؟

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build  فتح المصدر

Grok Build هو وكيل برمجة ذكاء اصطناعي أصلي لسطح المكتب من xAI (المعروفة أيضاً باسم SpaceXAI) تم إطلاقه في مايو 2026. وتسوقه الشركة رسمياً بوصفه قادراً على تشغيل 8 وكلاء ذكاء اصطناعي متوازيين في الوقت نفسه، مع نافذة سياق تصل إلى 2 مليون token، بهدف تحدي Claude Code من Anthropic وCursor.

والآن، قامت xAI بنشر كود Grok Build الكامل كمصدر مفتوح على مشروع xai-org/grok-build في GitHub. وبذلك يستطيع المطورون تجميعه محلياً وتعديل ملف الإعدادات config.toml لتشغيله باستنتاج محلي، دون الحاجة إلى رفع البيانات إلى سحابة xAI.

ووضعت الشركة هذه الخطوة على أنها رد رسمي على الانتقادات الموجهة لخصوصية المستخدمين والشفافية تجاه الأداة؛ ومن الناحية النظرية، بعد نشر الكود، يمكن لأي شخص فحص ما تفعله الأداة فعلياً من وراء الكواليس، دون الاعتماد فقط على سرد الشركة.

كودٌ مُفصَّل لا يمكن إخفاء التسريب

العاصفة التي اندلعت مؤخراً تتعلق بإصدار Grok Build ‏0.2.93. فقد اكتشف باحث في أمن الذكاء الاصطناعي أن Grok Build عند قراءة كل ملف ومعالجته، يتعامل معه باعتباره جزءاً من طلب استدعاء النموذج. وتخفي الأداة قناة رفع مستقلة في الخلفية ليست مقصورة على إرسال الملفات الجزئية المطلوبة لإنجاز المهام، بل تقوم بتجميع كامل مستودع الشيفرة الخاص بالمستخدم، بما في ذلك الكود الكامل للمشروع وسجل التعديلات التاريخية، ثم تعبئته في Git bundle ورفعه إلى مساحة التخزين في Google Cloud التابعة لـ SpaceXAI، دون أي عملية لإزالة الهوية.

ما حجم ذلك؟ أثناء اختبار فعلي، احتاجت المهمة فعلياً فقط إلى 192 KB من البيانات، لكن Grok Build رفعت 5.1 GB، أي 26 ألف مرة أكثر من الحجم المطلوب. ومن بين البيانات التي تم حزمها أيضاً: سجلات العمليات، وكلمات مرور الخلفية، ومفاتيح API. وكانت “مفاتيح الخصوصية” التي تدعي الأداة إمكانية إيقافها غير فعالة تماماً في الاختبار.

لم يكن أول رد من xAI اعتذاراً علنياً، بل قيامها بهدوء بدفع إصلاح على جانب الخادم لمنع عمليات الرفع غير الاعتيادية، دون إصدار بيان أمني، كما لم تتضمن تحديثات النسخة الجديدة أي إشارة لذلك. ولم يتضح الأمر حتى تدخل ماسك بنفسه، حيث تعهد علناً بحذف جميع بيانات المستخدمين التي تم رفعها سابقاً حذفا تاماً ودائماً دون ترك أي نسخ احتياطية. وبالنسبة للمستخدمين غير التابعين للشركات الذين لم يفعّلوا “الاحتفاظ بعدم وجود بيانات”، قدمت الشركة أمراً سطر واحد يمكن للمستخدم من خلاله حذف البيانات التي تم جمعها سابقاً.

إلى جانب فتح المصدر، ما الذي ينقص أيضاً

تظل الشكوك كثيرة. فإصلاح جانب الخادم تم التحقق منه حالياً على جهاز واحد وحساب واحد فقط؛ وليس واضحاً إن كان قد أصبح نافذاً على مستوى العالم بالكامل، إذ لم تقدم الشركة أي توضيح. كما لا توجد جهة تدقيق مستقلة يمكنها تأكيد ما إذا كانت البيانات قد حُذفت فعلاً.

يعتقد بعض الخبراء أن الحل الجوهري ينبغي أن يكون منع جانب الخادم لرفع “مستودع الشيفرة بالكامل” مباشرةً، بدلاً من الاعتماد على تعليمات يدوية من المستخدم لإصلاح الأمر لاحقاً. وكان رد الفعل في المجتمع واضحاً: من الصعب الوثوق بمساعد ذكاء اصطناعي لديه صلاحيات أعلى مستوى على جهاز الكمبيوتر. وبالنسبة للشركات والمطورين المستقلين الذين يسلمون بيئة التطوير بالكامل لوكيل ذكاء اصطناعي، فإن هذه الحادثة بمثابة جرس إنذار: كلما ارتفعت صلاحيات الأداة، زادت الحاجة إلى آليات تدقيق أكثر صرامة لإحكام المراقبة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت