Grok Build, возможно, был взломан: могли украсть весь кодовый репозиторий, а также ключи и историю Git

robot
Генерация тезисов в процессе
По данным наблюдения Beating, безопасностные исследователи перехватили трафик (packet capture) для Grok Build CLI 0.2.93. Результаты показали, что этот xAI programming Agent загружает в облако целиком текущий Git-репозиторий. В содержимое входят все файлы, отслеживаемые Git, и полная история коммитов — не только код, который агент фактически считывает.

Исследователи попросили Grok «не читать никаких файлов», но всё равно смогли восстановить из загруженного пакета приманочные файлы, которые не были открыты. Аналогичный результат воспроизвели во втором репозитории. При тестировании репозитория на 12GB до остановки уже успешно было загружено 5,5GB данных.

Если Grok читает .env, ключи API и пароли баз данных также попадают в модельные запросы и в архив сессии в неизменном виде. После отключения «Improve the model» полная загрузка репозитория продолжится.

Официальная документация xAI описывает только то, что промпт и содержимое файлов отправляются в облако для вывода, но не указывает, что будет дополнительно загружен целиком репозиторий.
GROK-0,81%
XAI-3,14%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено