Grok Build bị xâm nhập và bị kẻ gian ăn cắp, người dùng đã tải “toàn bộ thư mục gốc” lên đám mây, nhà phát triển hoảng sợ: mọi thứ đều bị rò rỉ

AI viết công cụ lập trình biến thành “máy hút” dữ liệu riêng tư? Theo cảnh báo từ nhiều nhà phát triển trên nền tảng X, công cụ phát triển Grok Build thuộc xAI của Elon Musk vướng nghi ngờ rò rỉ nghiêm trọng quyền riêng tư. Một người dùng đăng bài tố cáo rằng, vì vô tình chạy công cụ này trong thư mục gốc cá nhân (Home Directory), nên toàn bộ SSH key, kho quản lý mật khẩu, ảnh và video của anh ta đã bị đóng gói và tải lên máy chủ của xAI.
(Phần mở đầu: Musk bảo nhân viên Tesla chuyển sang Grok để tiết kiệm chi phí, dù ông thừa nhận Claude Fable mạnh hơn)
(Bối cảnh bổ sung: SpaceXAI của Musk chính thức ra mắt mô hình mạnh nhất “Grok 4.5”! Phối hợp cùng Cursor tấn công mạnh AI làm nhiệm vụ mã hoá, tích hợp hoàn hảo phần mềm văn phòng Office)

Mục lục

Toggle

  • Toàn bộ thư mục nhà bị đóng gói và tải lên
  • Cộng đồng đã sớm cảnh báo: file .env cũng khó thoát
  • Gõ chuông cảnh tỉnh an toàn cho công cụ phát triển AI

Khi các công cụ phát triển được hỗ trợ bởi AI ngày càng phổ biến, ranh giới giữa mã nguồn và dữ liệu riêng tư cá nhân đang phải đối mặt với thách thức chưa từng có. Mới đây, công cụ phát triển Grok Build do xAI của Elon Musk tung ra đã gây chấn động trên cộng đồng.

Toàn bộ thư mục nhà bị đóng gói và tải lên

Vào ngày 13 tháng 7 năm 2026 (giờ Đài Bắc), một nhà phát triển tên A Green Being (@a_green_being) đăng trên X một ảnh chụp màn hình nhật ký (Logs) khiến ai cũng lạnh gáy. Anh ta hoảng sợ nói: “Grok đã tải lên toàn bộ thư mục người dùng của tôi lên máy chủ của xAI. Bên trong có SSH key của tôi, cơ sở dữ liệu của trình quản lý mật khẩu, các tài liệu cá nhân, ảnh, video, mọi thứ…”.

Theo ảnh chụp màn hình nhật ký dạng thống nhất (unified.json) mà anh chia sẻ, hệ thống thực sự đã kích hoạt hàng loạt yêu cầu repo_state.upload.start và đường dẫn tải lên trực tiếp trỏ tới thư mục nhà của người dùng đó (/home/usuario). Điều này cho thấy Grok Build, trong điều kiện không có sàng lọc và loại trừ rõ ràng, đã gửi toàn bộ các tệp cục bộ chứa thông tin cực kỳ nhạy cảm lên endpoint đám mây.

Okay, grok has uploaded my entire user directory to xAI's servers. It contains my SSH keys, my password manager database, my documents, photos, videos, everything… pic.twitter.com/s8eSs9DGzF

— A Green Being (@a_green_being) July 13, 2026

Cộng đồng đã sớm cảnh báo: file .env cũng khó thoát

Trên thực tế, thảm hoạ riêng tư này không phải là một trường hợp đơn lẻ. Bài đăng của A Green Being nhằm phản hồi một cảnh báo an toàn trước đó từ một thành viên nổi tiếng khác của cộng đồng, CyberSatoshi (@XBToshi). CyberSatoshi từng đăng rằng Grok Build sẽ âm thầm trong nền tải lên toàn bộ kho dự án (Repository), lịch sử Git, thậm chí cả các file ẩn như .env chứa thông tin bí mật bao gồm cả API key, và đưa tất cả lên nền tảng đám mây Google (GCP) — điều này rất có khả năng được dùng cho việc huấn luyện mô hình trong tương lai.

CyberSatoshi khi đó cũng kêu gọi tất cả nhà phát triển nên nhanh chóng kiểm tra các file nhật ký Grok trên máy cục bộ để xác nhận liệu có rò rỉ dữ liệu hay không. Và trước cảnh tượng dữ liệu riêng tư của A Green Being bị “bóc trần” toàn bộ, anh ta đành bất lực đáp lại: “Tệ hơn cả tôi, bạn chạy Grok trực tiếp trong thư mục nhà của mình.”

Gõ chuông cảnh tỉnh an toàn cho công cụ phát triển AI

Sự việc này làm nổi bật rủi ro tiềm ẩn về quản lý quyền hạn và việc thu thập dữ liệu của các công cụ phát triển AI hiện nay. Do hệ thống AI thường cần nhiều ngữ cảnh để hiểu logic mã nguồn, nếu thiết kế lớp nền thiếu cơ chế loại trừ tệp phù hợp (như tự động bỏ qua .gitignore hoặc các file ẩn của hệ thống), thì rất dễ biến thành lỗ hổng an ninh mạng mức độ thảm hoạ.

Hiện các chuyên gia an ninh mạng khuyến nghị mạnh mẽ rằng nếu nhà phát triển có dùng Grok Build hoặc các công cụ hỗ trợ AI tương tự, thì tuyệt đối nên tránh chạy trong thư mục gốc hoặc thư mục nhà. Thực hành phòng vệ tốt nhất là giới hạn các công cụ này chạy trong môi trường ảo độc lập (Sandbox), container Docker, hoặc trong một tài khoản người dùng riêng bị giới hạn quyền. Ngoài ra, người dùng nên thường xuyên giám sát hành vi tải lên dữ liệu bất thường thông qua các lệnh trên terminal (ví dụ: cat ~/.grok/logs/unified.json | grep repo_state.upload) để tránh tài sản số cá nhân trở thành “nguồn miễn phí” cho việc huấn luyện AI.

TSLA-3,18%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim