Grok Build 被爆料上傳整個程式碼庫,密鑰和 Git 歷史都可能被竊取

robot
摘要生成中
根據 Beating 監測,安全研究者對 Grok Build CLI 0.2.93 進行攔截封包。結果顯示,這款 xAI 程式 Agent 會將目前的 Git 儲存庫整體上傳到雲端。內容包括所有 Git 追蹤檔案與完整的提交歷史,不限於 Agent 實際讀取的程式碼。

研究者要求 Grok「不要讀取任何檔案」,仍可從上傳封包中還原出未被打開的誘餌檔案。在第二個儲存庫中也得到相同結果。測試一個 12GB 儲存庫時,在中止前已有 5.5GB 資料上傳成功。

如果 Grok 讀取 .env,其中的 API 金鑰和資料庫密碼也會原樣進入模型請求與會話存檔。關閉「Improve the model」後,整個儲存庫上傳仍會繼續。

xAI 官方文件僅說明提示詞與檔案內容會發往雲端推理,沒有說明會額外上傳完整儲存庫。
GROK-1.62%
XAI-2.17%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂