O Grok Build foi exposto por ter enviado o repositório inteiro de código, e as chaves e o histórico do Git também podem ter sido roubados

robot
Geração do resumo em andamento
De acordo com a monitoria Beating do 动察, pesquisadores de segurança fizeram captura de tráfego (packet capture) do Grok Build CLI 0.2.93. Os resultados mostram que este agente de programação da xAI fará upload do repositório Git atual inteiro para a nuvem. O conteúdo inclui todos os arquivos rastreados pelo Git e o histórico completo de commits, não apenas o código que o agente realmente lê.

Os pesquisadores exigiram que o Grok “não leia nenhum arquivo”, mas ainda assim conseguiram reconstruir, a partir do pacote enviado, arquivos isca que não haviam sido abertos. O mesmo resultado foi reproduzido em um segundo repositório. Ao testar um repositório de 12GB, antes de interromper já havia 5,5GB de dados enviados com sucesso.

Se o Grok ler o .env, as chaves de API e as senhas do banco de dados também entram exatamente no modelo via solicitações e no arquivamento da sessão. Mesmo desligando “Improve the model”, o upload do repositório inteiro ainda continua.

A documentação oficial da xAI só explica que prompts e conteúdo de arquivos serão enviados para inferência na nuvem, mas não menciona que o repositório inteiro será enviado adicionalmente.
GROK-3,37%
XAI-3,75%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado