Grok Build опублікував імовірно весь кодовий репозиторій, і ключі та історія Git можуть бути вкрадені

robot
Генерація анотацій у процесі
Згідно зі спостереженням за моніторингом Beating, безпекові дослідники перехопили трафік для Grok Build CLI 0.2.93. Результати показали, що цей xAI програмуючий агент завантажує весь поточний Git-репозиторій у хмару. Контент включає всі відстежувані Git-файли та повну історію комітів, не обмежуючись лише кодом, який агент фактично читає.

Дослідники вимагали, щоб Grok «не читав жодних файлів», але все одно відтворили приманкові файли, які не були відкриті, з пакета, що було завантажено. Такий самий результат відтворився у другому репозиторії. Під час тестування репозиторію обсягом 12GB, до того як було зупинено, вже успішно було завантажено 5.5GB даних.

Якщо Grok читає .env, то ключі API та паролі бази даних також потрапляють у запити до моделі та архіви сесій у незмінному вигляді. Після вимкнення «Improve the model» цілісне завантаження всього репозиторію все одно триває.

Офіційна документація xAI лише пояснює, що промпт і вміст файлів надсилаються для хмарного виводу, але не вказує, що додатково буде завантажено повний репозиторій.
GROK-3,37%
XAI-3,75%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено