Grok Build зазнав зламу через крадіжку даних: користувач «цілком домашній каталог» завантажив у хмару, розробників охопив шок: усе, абсолютно все, витекло

AI 寫程式 工具淪為隱私吸塵器?Чи не перетворилися інструменти для написання коду на основі ШІ на «пилососи для приватності»? За попередженнями кількох розробників на платформі X, розробницький інструмент Grok Build від xAI, компанії Ілона Маска (Elon Musk), спричинив серйозні побоювання щодо витоку приватних даних. Користувач опублікував допис із звинуваченням: через необережність він запустив цей інструмент у домашній директорії (Home Directory), через що його особисті SSH-ключі, база даних менеджера паролів, фотографії та відео були повністю упаковані й завантажені на сервери xAI.
(Передісторія: Маск просить співробітників Tesla перейти на Grok, щоб заощадити гроші, хоча він визнав, що Claude Fable кращий)
(Додатковий контекст: Компанія SpaceXAI Маска офіційно представила найпотужнішу модель «Grok 4.5»! У партнерстві з Cursor шалено атакують AI-агентів для кодування, ідеально інтегруючи офісне програмне забезпечення)

Зміст

Toggle

  • Увесь домашній каталог упаковано й завантажено
  • У спільноті давно попереджали: .env файли також не вдалося уникнути
  • Дзвін безпеки для інструментів розробки на базі AI

Зі зростанням популярності інструментів для розробки з допомогою ШІ, межа між безпекою коду та персональними даними приватності піддається безпрецедентним викликам. Нещодавно розробницький інструмент Grok Build, представлений xAI під керівництвом Маска (Elon Musk), викликав неабиякий резонанс у спільноті.

Увесь домашній каталог упаковано й завантажено

За місцевим часом у Тайбеї 13 липня 2026 року розробник на ім’я A Green Being (@a_green_being) опублікував у мережі X скріншот логів (Logs), який справді змушує тремтіти. Він у жаху заявив: «Grok уже завантажив мій повний каталог користувача на сервери xAI. Там містяться мої SSH-ключі, база даних мого менеджера паролів, мої документи, фотографії, відео, усе…»

Згідно зі скріншотом уніфікованих логів (unified.json), система справді згенерувала масу запитів на repo_state.upload.start, а шлях для завантаження безпосередньо вказував на домашній каталог цього користувача (/home/usuario). Це означає, що Grok Build, не здійснивши чіткої фільтрації та виключень, передав у хмарну кінцеву точку всі локальні файли, які містять надзвичайно чутливу інформацію.

Okay, grok has uploaded my entire user directory to xAI's servers. It contains my SSH keys, my password manager database, my documents, photos, videos, everything… pic.twitter.com/s8eSs9DGzF

— A Green Being (@a_green_being) July 13, 2026

У спільноті давно попереджали: .env файли також не вдалося уникнути

Насправді ця приватна катастрофа не була поодиноким випадком. Публікація A Green Being була відповіддю на раніше зроблене безпекове попередження іншого відомого учасника спільноти CyberSatoshi (@XBToshi). CyberSatoshi тоді зазначив, що Grok Build у фоновому режимі тихо завантажує весь репозиторій (Repository), історію Git і навіть приховані файли .env, що містять конфіденційні відомості на кшталт API-ключів — усе це підвантажується на платформу Google Cloud (GCP), що дуже ймовірно використовується для подальшого навчання моделей.

Тоді CyberSatoshi закликав усіх розробників якомога швидше перевірити локальні файли логів Grok, щоб підтвердити, чи не відбулося витоку даних. А зіткнувшись із ситуацією, коли приватні дані A Green Being були «розкриті» повністю, він безпорадно відповів: «Тобі ще гірше, ніж мені: ти просто запускала Grok у своєму домашньому каталозі».

Дзвін безпеки для інструментів розробки на базі AI

Ця подія підкреслила потенційні ризики щодо контролю доступу та вилучення даних у поточних інструментах розробки на базі AI. Оскільки системам ШІ зазвичай потрібен великий обсяг контексту для розуміння логіки коду, якщо в базовому проєктуванні інструмента бракує відповідного механізму виключення файлів (наприклад, автоматичного ігнорування .gitignore або системних прихованих файлів), це дуже легко призводить до катастрофічної вразливості в кібербезпеці.

Наразі фахівці з кібербезпеки наполегливо рекомендують: якщо розробники користуються Grok Build або подібними інструментами з підтримкою AI, вони мають абсолютно уникати виконання їх у кореневому каталозі або в домашньому каталозі. Найкращі практики захисту — обмежити ці інструменти незалежним віртуальним середовищем (Sandbox), контейнерами Docker або запускати в спеціально створеному обліковому записі користувача з обмеженими правами. Крім того, користувачі мають постійно відстежувати аномальні дії завантаження даних через команди терміналу (наприклад, cat ~/.grok/logs/unified.json | grep repo_state.upload), щоб особисті цифрові активи не стали безкоштовним «поживним матеріалом» для навчання AI.

TSLA-3,18%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено