Grok Build terungkap telah mengunggah seluruh repositori kode, kunci rahasia dan riwayat Git juga berpotensi dicuri

robot
Pembuatan abstrak sedang berlangsung
Berdasarkan pemantauan Beating, peneliti keamanan melakukan sniffing terhadap Grok Build CLI 0,2,93. Hasilnya menunjukkan bahwa agent pemrograman xAI ini mengunggah seluruh repositori Git saat ini ke cloud. Isinya mencakup semua file yang dilacak Git dan riwayat commit lengkap, tidak terbatas pada kode yang benar-benar dibaca oleh agent.

Peneliti meminta Grok untuk «jangan membaca file apa pun», namun tetap mampu merekonstruksi file umpan yang belum dibuka dari paket yang diunggah. Hasil yang sama terulang pada repositori kedua. Saat menguji repositori berukuran 12GB, sebelum dihentikan sudah ada 5,5GB data yang berhasil diunggah.

Jika Grok membaca file .env, kunci API dan kata sandi database di dalamnya juga akan masuk apa adanya ke permintaan model dan arsip sesi. Setelah mematikan «Improve the model», pengunggahan seluruh repositori tetap berlanjut.

Dokumentasi resmi xAI hanya menjelaskan bahwa prompt dan konten file akan dikirim ke inferensi cloud, tanpa menyebutkan bahwa repositori lengkap akan diunggah tambahan.
GROK-3,37%
XAI-3,75%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan