Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Grok Build bị xâm nhập và bị kẻ gian ăn cắp, người dùng đã tải “toàn bộ thư mục gốc” lên đám mây, nhà phát triển hoảng sợ: mọi thứ đều bị rò rỉ
AI viết công cụ lập trình biến thành “máy hút” dữ liệu riêng tư? Theo cảnh báo từ nhiều nhà phát triển trên nền tảng X, công cụ phát triển Grok Build thuộc xAI của Elon Musk vướng nghi ngờ rò rỉ nghiêm trọng quyền riêng tư. Một người dùng đăng bài tố cáo rằng, vì vô tình chạy công cụ này trong thư mục gốc cá nhân (Home Directory), nên toàn bộ SSH key, kho quản lý mật khẩu, ảnh và video của anh ta đã bị đóng gói và tải lên máy chủ của xAI.
(Phần mở đầu: Musk bảo nhân viên Tesla chuyển sang Grok để tiết kiệm chi phí, dù ông thừa nhận Claude Fable mạnh hơn)
(Bối cảnh bổ sung: SpaceXAI của Musk chính thức ra mắt mô hình mạnh nhất “Grok 4.5”! Phối hợp cùng Cursor tấn công mạnh AI làm nhiệm vụ mã hoá, tích hợp hoàn hảo phần mềm văn phòng Office)
Mục lục
Toggle
Khi các công cụ phát triển được hỗ trợ bởi AI ngày càng phổ biến, ranh giới giữa mã nguồn và dữ liệu riêng tư cá nhân đang phải đối mặt với thách thức chưa từng có. Mới đây, công cụ phát triển Grok Build do xAI của Elon Musk tung ra đã gây chấn động trên cộng đồng.
Toàn bộ thư mục nhà bị đóng gói và tải lên
Vào ngày 13 tháng 7 năm 2026 (giờ Đài Bắc), một nhà phát triển tên A Green Being (@a_green_being) đăng trên X một ảnh chụp màn hình nhật ký (Logs) khiến ai cũng lạnh gáy. Anh ta hoảng sợ nói: “Grok đã tải lên toàn bộ thư mục người dùng của tôi lên máy chủ của xAI. Bên trong có SSH key của tôi, cơ sở dữ liệu của trình quản lý mật khẩu, các tài liệu cá nhân, ảnh, video, mọi thứ…”.
Theo ảnh chụp màn hình nhật ký dạng thống nhất (unified.json) mà anh chia sẻ, hệ thống thực sự đã kích hoạt hàng loạt yêu cầu repo_state.upload.start và đường dẫn tải lên trực tiếp trỏ tới thư mục nhà của người dùng đó (/home/usuario). Điều này cho thấy Grok Build, trong điều kiện không có sàng lọc và loại trừ rõ ràng, đã gửi toàn bộ các tệp cục bộ chứa thông tin cực kỳ nhạy cảm lên endpoint đám mây.
Cộng đồng đã sớm cảnh báo: file .env cũng khó thoát
Trên thực tế, thảm hoạ riêng tư này không phải là một trường hợp đơn lẻ. Bài đăng của A Green Being nhằm phản hồi một cảnh báo an toàn trước đó từ một thành viên nổi tiếng khác của cộng đồng, CyberSatoshi (@XBToshi). CyberSatoshi từng đăng rằng Grok Build sẽ âm thầm trong nền tải lên toàn bộ kho dự án (Repository), lịch sử Git, thậm chí cả các file ẩn như .env chứa thông tin bí mật bao gồm cả API key, và đưa tất cả lên nền tảng đám mây Google (GCP) — điều này rất có khả năng được dùng cho việc huấn luyện mô hình trong tương lai.
CyberSatoshi khi đó cũng kêu gọi tất cả nhà phát triển nên nhanh chóng kiểm tra các file nhật ký Grok trên máy cục bộ để xác nhận liệu có rò rỉ dữ liệu hay không. Và trước cảnh tượng dữ liệu riêng tư của A Green Being bị “bóc trần” toàn bộ, anh ta đành bất lực đáp lại: “Tệ hơn cả tôi, bạn chạy Grok trực tiếp trong thư mục nhà của mình.”
Gõ chuông cảnh tỉnh an toàn cho công cụ phát triển AI
Sự việc này làm nổi bật rủi ro tiềm ẩn về quản lý quyền hạn và việc thu thập dữ liệu của các công cụ phát triển AI hiện nay. Do hệ thống AI thường cần nhiều ngữ cảnh để hiểu logic mã nguồn, nếu thiết kế lớp nền thiếu cơ chế loại trừ tệp phù hợp (như tự động bỏ qua .gitignore hoặc các file ẩn của hệ thống), thì rất dễ biến thành lỗ hổng an ninh mạng mức độ thảm hoạ.
Hiện các chuyên gia an ninh mạng khuyến nghị mạnh mẽ rằng nếu nhà phát triển có dùng Grok Build hoặc các công cụ hỗ trợ AI tương tự, thì tuyệt đối nên tránh chạy trong thư mục gốc hoặc thư mục nhà. Thực hành phòng vệ tốt nhất là giới hạn các công cụ này chạy trong môi trường ảo độc lập (Sandbox), container Docker, hoặc trong một tài khoản người dùng riêng bị giới hạn quyền. Ngoài ra, người dùng nên thường xuyên giám sát hành vi tải lên dữ liệu bất thường thông qua các lệnh trên terminal (ví dụ: cat ~/.grok/logs/unified.json | grep repo_state.upload) để tránh tài sản số cá nhân trở thành “nguồn miễn phí” cho việc huấn luyện AI.