マスクが「Grok Build」をオープンソース化を発表。開発者はローカルでビルドできる。流出の嵐後に火消し?

xAI は 7 月 15 日に、終端機編プログラミング代理 Grok Build の原始コードをすべてオープンソース化し、GitHub に公開した。開発者は本機で自分でコンパイルし、コードを行ごとに検査できるため、もうクラウド計算に頼る必要はない。
(前情提要:Grok Build は爆発的に不正送信でユーザーの「丸ごとホームディレクトリ」をクラウドにアップロードされ、開発者は仰天した:すべてが漏れてしまった)
(背景補充:マスクの xAI が「Grok Build」で Claude に挑戦すると発表。最大 8 つの並列 AI agents、コンテキストウィンドウは最大 200 万 token)

目次

Toggle

  • Grok Build 開源
  • 展開された原始コード、隠せない漏えい
  • オープンソースのほかに、まだ何が足りないか

マスクは今(16)日未明に投稿した内容で次のように述べた:SpacexAI は Grok Build の完全なソースコードを GitHub に公開しており、開発者は自分で本機でコンパイルして、行ごとに確認できる。しかしこの“大盤振る舞い”のタイミングは微妙だ。Grok Build はこの数日でようやく漏えい資料が明るみに出た。ユーザーのパスワードや鍵が、こっそりとまとめてクラウドに送られていた。

今回のオープンソースは誠意なのか、それとも鎮火なのか?

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build 開源

Grok Build は xAI(別名 SpaceXAI)が 2026 年 5 月にリリースした、終端機ネイティブの AI プログラミング代理だ。公式の売りは、最大同時に 8 つの並列 AI 代理を動かせること、コンテキストウィンドウは最大 200 万 token、そして Anthropic の Claude Code や Cursor に挑戦することだ。

いま、xAI は Grok Build の完全な原始コードを GitHub の xai-org/grok-build プロジェクトとしてオープンソース化した。開発者は本機で自分でコンパイルしたり、設定ファイル config.toml を編集してローカル推論で実行したりでき、データを xAI のクラウドに送る必要はなくなる。

公式はこの一歩を、外部からのプライバシーと透明性に関する疑念への、正式な回答だと位置付けている。理論上は、原始コードが公開された後なら、誰でもツールの裏で実際に何をしているのかを自分で確認でき、公式の一面だけを信じる必要はない。

展開された原始コード、隠せない漏えい

最近噴出した嵐の問題は Grok Build バージョン 0.2.93 にあった。AI セキュリティ研究者が、Grok Build はファイルを 1 つ読み取り処理するたびに、それをモデル呼び出しリクエストの一部として扱っていることを見つけた。さらにツール内部には独立したバックグラウンドのアップロード経路が隠されており、タスクに必要な局所ファイルだけを送るのではなく、ユーザーの Git まるごとコードリポジトリを、プロジェクトの完全なコードと履歴の改変記録とともにまとめて Git bundle にし、SpaceXAI が Google クラウド上で提供する保存領域にアップロードしていた。データは完全に匿名化されていない。

どれほど規模が甚だしいのか? ある実証では、タスクに実際に必要なのは 192 KB だけだったのに、Grok Build は 5.1 GB をアップロードしていた。必要量の 2.6 万倍だ。いっしょにまとめて送られていたのは、操作履歴、バックグラウンドのパスワード、API の金鍵だ。ツールは“オフにできる”とされるプライバシーのスイッチがあると謳っているが、実測ではまったく効果がなかった。

xAI の最初の動きは公開の謝罪ではなく、こっそりとサーバー側の修正を投入して異常アップロードを止めることだった。安全性に関する告知は出さず、新版の更新説明にも一言も触れていない。マスクが本人として出てきて初めて、これまでにアップロードされたすべてのユーザーのデータを徹底的かつ永久に削除し、バックアップは残さないと公約した。ゼロデータ保持を有効化していない非企業ユーザーには、公式が 1 行の指示を用意し、ユーザー自身が以前に収集されたデータを削除できるようにした。

オープンソースのほかに、まだ何が足りないか

疑点はまだ多い。サーバー側の修正は現在、単一デバイスおよび単一アカウントで有効であることだけが確認されているが、それがすでに世界規模で全面的に有効になっているかどうかは、公式が説明していない。データが本当に削除されたのかも、第三者による独立した監査で確認できる仕組みがない。

専門家の意見では、根本的な対策はサーバー側でそもそも丸ごとのコードリポジトリのアップロードを直接禁止することであり、ユーザーに手動で指示を出させての“取り繕い”に頼るべきではないという。有識者のコミュニティの反応も率直だった:コンピューターに対して最高権限を持つ AI アシスタントを信じるのは難しい。開発環境を AI 代理に委ねる企業や独立開発者にとって、この出来事は警鐘となる:権限の高いツールほど、より厳格な監査メカニズムで担保する必要がある。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め