Grok Build bị lộ việc tải lên toàn bộ kho mã, và có thể mọi khóa bí mật lẫn lịch sử Git đều đã bị đánh cắp

robot
Đang tạo bản tóm tắt

Theo giám sát Beating, các nhà nghiên cứu an ninh đã bắt gói Grok Build CLI 0.2.93. Kết quả cho thấy, Agent lập trình của xAI này sẽ tải toàn bộ kho Git hiện tại lên đám mây. Nội dung bao gồm tất cả các tệp được Git theo dõi và toàn bộ lịch sử commit đầy đủ, không chỉ giới hạn ở mã mà Agent thực tế đọc.

Các nhà nghiên cứu yêu cầu Grok “không đọc bất kỳ tệp nào”, nhưng vẫn khôi phục được các tệp mồi chưa từng được mở từ gói đã tải lên. Kết quả tương tự cũng được tái hiện trong một kho thứ hai. Khi thử nghiệm một kho 12GB, trước khi dừng thì đã có 5,5GB dữ liệu được tải lên thành công.

Nếu Grok đọc .env, thì các khóa API và mật khẩu cơ sở dữ liệu trong đó cũng sẽ được đưa nguyên văn vào yêu cầu gửi tới mô hình và lưu trữ phiên. Sau khi tắt “Improve the model”, việc tải toàn bộ kho vẫn tiếp tục.

Tài liệu chính thức của xAI chỉ nêu rằng nội dung của prompt và các tệp sẽ được gửi đi để suy luận trên đám mây, nhưng không nêu rằng sẽ có thêm việc tải lên toàn bộ kho Git.

GROK-1,62%
XAI-3,77%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim