A Grok Build terá sido divulgada por carregar um repositório inteiro de código, e as chaves e o histórico do Git também podem ter sido roubados

robot
Geração de resumo em curso

De acordo com a observação do Beating de monitorização, investigadores de segurança fizeram uma captura de pacotes ao Grok Build CLI 0.2.93. Os resultados mostram que este agente de programação da xAI envia para a nuvem o repositório Git atual na sua totalidade. O conteúdo inclui todos os ficheiros rastreados pelo Git e o histórico completo de commits, não apenas o código que o agente de facto lê.

Os investigadores pediram ao Grok para «não ler quaisquer ficheiros», mas ainda assim conseguiram reconstituir, a partir do pacote carregado, os ficheiros isco que não tinham sido abertos. O mesmo resultado foi reproduzido num segundo repositório. Ao testar um repositório de 12GB, antes de ser interrompido, já tinha sido carregado com sucesso 5,5GB de dados.

Se o Grok ler o ficheiro .env, as chaves de API e as palavras-passe da base de dados nele contidas também serão incluídas tal como estão nos pedidos ao modelo e nos registos da sessão. Mesmo ao desligar «Improve the model», o carregamento da totalidade do repositório continua.

A documentação oficial da xAI limita-se a indicar que as mensagens de instrução e o conteúdo dos ficheiros são enviados para inferência na nuvem, não mencionando que um repositório completo seja carregado adicionalmente.

GROK-0,88%
XAI-2,50%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado