Grok Build被曝上传整个代码库,密钥和Git历史都可能被偷走

robot
摘要生成中
据动察 Beating 监测,安全研究者对 Grok Build CLI 0.2.93 进行抓包。结果显示,这款 xAI 编程 Agent 会把当前 Git 仓库整体上传到云端。内容包括所有 Git 跟踪文件和完整提交历史,不限于 Agent 实际读取的代码。

研究者要求 Grok「不要读取任何文件」,仍从上传包中还原出未被打开的诱饵文件。相同结果在第二个仓库中复现。测试一个 12GB 仓库时,中止前已有 5.5GB 数据上传成功。

如果 Grok 读取 .env,其中的 API 密钥和数据库密码也会原样进入模型请求和会话存档。关闭「Improve the model」后,整仓上传仍会继续。

xAI 官方文档只说明提示词和文件内容会发往云端推理,没有说明会额外上传完整仓库。
GROK-0.88%
XAI-2.50%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论
  • 置顶