Grok Buildは爆破され、ユーザーが「自宅の全ディレクトリ」をクラウドに不正送信され、開発者は愕然:すべてが漏えい

AI はプログラムを書くツールがプライバシーの掃除機になってしまうのか?X プラットフォームで複数の開発者が警告。マスク(Elon Musk)傘下の xAI 開発ツール Grok Build から、深刻なプライバシー漏えいの疑いが浮上した。有用なユーザーが投稿して訴えたところ、うっかり自宅ディレクトリ(Home Directory)でそのツールを実行してしまい、個人の SSH 鍵、パスワード管理庫、写真や動画がすべて xAI のサーバーにパッケージ化されてアップロードされたという。
(前情提要:マスクはテスラの社員に Grok に切り替えてお金を節約させたいが、Claude Fable のほうが強いことは認めている)
(背景補充:マスク傘下の SpaceXAI が正式に最強モデル「Grok 4.5」を投入!Cursor と組んで AI コーディング代理を猛攻し、Office 事務ソフトと完璧に統合)

この記事の目次

Toggle

  • 家のディレクトリ一式がパッケージ化されてアップロード
  • コミュニティでは以前から警告:.env ファイルも免れない
  • AI 開発ツールの安全警報を鳴らす

AI 支援の開発ツールが普及するにつれ、コードと個人のプライバシーデータの安全な境界線は前例のないレベルで試練にさらされている。近日、マスク(Elon Musk)傘下の xAI が打ち出した開発ツール Grok Build が、コミュニティ上で大きな波紋を呼んでいる。

家のディレクトリ一式がパッケージ化されてアップロード

台北時間 2026 年 7 月 13 日、「A Green Being(@a_green_being)」という名の開発者が X プラットフォーム上で、ぞっとするログ(Logs)スクリーンショットを公開した。彼は恐る恐るこう述べた。「Grok は私のユーザーディレクトリ全体を xAI のサーバーにアップロードしてしまいました。そこには私の SSH 鍵、パスワードマネージャーのデータベース、個人のファイル、写真、動画、あらゆるものが…すべて…」

彼が共有した統一ログ(unified.json)のスクリーンショットによると、システムが確かに大量の repo_state.upload.start リクエストを起動しており、アップロード先のパスがそのユーザーのホームディレクトリ(/home/usuario)を直接指していることが分かる。これは、Grok Build が明確なフィルタリングや除外を行わないまま、極めて機密性の高い情報を含むすべてのローカルファイルを、クラウドのエンドポイントへ丸ごと送信したことを意味する。

Okay, grok has uploaded my entire user directory to xAI's servers. It contains my SSH keys, my password manager database, my documents, photos, videos, everything… pic.twitter.com/s8eSs9DGzF
— A Green Being (@a_green_being) July 13, 2026

コミュニティでは以前から警告:.env ファイルも免れない

実際、このプライバシーの大惨事は決して個別のケースではない。A Green Being の投稿は、別の著名なコミュニティメンバー CyberSatoshi(@XBToshi)が先に行った安全警告への反応だ。CyberSatoshi は、Grok Build がバックグラウンドで、プロジェクトリポジトリ(Repository)一式、Git の履歴、さらには API 鍵などの機密情報を含む .env の隠しファイルまで、すべて Google クラウドのプラットフォーム(GCP)にアップロードすると投稿していた。これは、その後のモデル学習に利用される可能性が非常に高い。

CyberSatoshi は当時、すべての開発者に対し、データ漏えいが起きていないか確認するため、ローカル端末の Grok ログファイルをできるだけ早く点検するよう呼びかけていた。そして、A Green Being の機密情報が丸裸にされてしまう惨状に直面した彼は、やりきれない思いでこう返した。「あなたのほうがもっと惨いよ。あなたは自分のホームディレクトリで Grok をそのまま動かしてたんだ。」

AI 開発ツールの安全警鐘を鳴らす

今回の件は、現在の AI 開発ツールにおける権限管理やデータ取得面での潜在的リスクを浮き彫りにした。AI システムは通常、コードのロジックを理解するために大量のコンテキストを必要とするため、ツールの基盤設計に適切なファイル除外の仕組み(自動的に .gitignore を無視する、あるいはシステムの隠しファイルを除外する等)が欠けていると、災害級のサイバーセキュリティ脆弱性につながりやすい。

現在、セキュリティ専門家は強く推奨している。もし開発者が Grok Build、または類似の AI 支援ツールを使用しているなら、絶対にルートディレクトリやホームディレクトリで実行すべきではない。最善の防護実践は、これらのツールを独立した仮想環境(Sandbox)、Docker コンテナ、または専用の制限付きユーザーアカウント内でのみ動かすことだ。加えて、ユーザーは終端機の指示(例:cat ~/.grok/logs/unified.json | grep repo_state.upload)を通じて、異常なデータアップロード動作を常に監視し、個人のデジタル資産が AI 学習の無料の餌にならないようにすべきだ。

TSLA-3.18%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め