كشف باحث أمني مستقل (cereblab) عن قيام أداة Grok Build CLI الإصدار 0.2.93 برفع المستودعات الكاملة كحزمة Git (git bundle) إلى خوادم xAI عبر قناة تخزين منفصلة، بنسبة نقل بيانات بلغت 27,800 ضعفًا مقارنة بقناة النموذج الذكي. فشل خيار الخصوصية 'تحسين النموذج' (Improve the model) في إيقاف التحميل؛ استمر الخادم في قبول الر...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
في كشف مثير للقلق، قام باحث أمني مستقل في مختبر Cereblab (@cereblab) بإجراء تحليل متعمق لحركة مرور الشبكة (Wire-Level Analysis) لأداة المساعدة البرمجية Grok Build CLI الإصدار 0.2.93 من شركة xAI . استخدم الباحث أداة mitmproxy لاعتراض حركة البيانات، ونشر التحليل الكامل على GitHub Gist
. كشف التحليل عن ثلاثة ثغرات أمنية رئيسية تتعارض بشكل صارخ مع تسويق الشركة القائم على مفهوم "المعالجة المحلية أولاً" (local-first)، وتنتهك توقعات المطورين فيما يخص خصوصية البيانات
.
حدد الباحث قناتين مختلفتين جوهريًا لنقل البيانات تغادران جهاز المطور :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces أثبت التفاوت الكبير في حجم البيانات أن عملية الرفع لم تكن مدفوعة بما قرأه الوكيل الذكي. في اختبار على مستودع تجريبي بحجم 12 جيجابايت، نقلت قناة التخزين 5.10 جيجابايت عبر 73 دفعة (جميعها استجابت برمز HTTP 200)، بينما نقلت قناة التفاعل مع النموذج 192 كيلوبايت فقط — أي بنسبة تصل إلى ~27,800 ضعف . وحتى مع إعطاء الأمر "رد بـ'حسناً'، لا تقرأ أي ملفات"، قامت الأداة برفع المستودع بأكمله كحزمة Git؛ وأدى استنساخ (clone) الحزمة التي تم اعتراضها إلى استعادة ملف (
src/_probe/never_read_canary.txt) طُلب من الوكيل صراحةً عدم فتحه، بالإضافة إلى سجل كامل لتاريخ التعديلات (commit history) .
.env التي تحتوي على مفاتيح API وكلمات مرور قواعد البيانات وبيانات اعتماد أخرى تم نقلها نصاً صريحاً، دون أي حجب أو إخفاء عبر القناتين xai-data-collector) مضمنة في الملف الثنائي (binary)، مع مسارات مصدر مثل crates/codegen/xai-data-collector/src/gcs.rs وcrates/codegen/xai-grok-shell/src/upload/ اختبر الباحث خيار الخصوصية "تحسين النموذج" (Improve the model) ووجد أنه لم يوقف عمليات الرفع .
trace_upload_enabled: truedisable_codebase_upload=true في إعدادات الأداة، لكن علاقته بسلوك الخادم غير موثقة، وأظهرت اختبارات الباحث أن الخادم لم يحترم تفضيلات العميل يوصي الباحث الأصلي والمحللون اللاحقون بما يلي :
إجراءات فورية للفرق التي استخدمت Grok Build CLI على مستودعات خاصة:
.env أو ملف تكوين أو تاريخ Git داخل المستودعات المستخدمة مع Grok Build، حيث قد تكون قد نُقلت وخُزنت في حاوية grok-code-session-traces على Google Cloud توصيات معمارية لأي وكيل برمجي:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
كشف باحث أمني مستقل (cereblab) عن قيام أداة Grok Build CLI الإصدار 0.2.93 برفع المستودعات الكاملة كحزمة Git (git bundle) إلى خوادم xAI عبر قناة تخزين منفصلة، بنسبة نقل بيانات بلغت 27,800 ضعفًا مقارنة بقناة النموذج الذكي.
كشف باحث أمني مستقل (cereblab) عن قيام أداة Grok Build CLI الإصدار 0.2.93 برفع المستودعات الكاملة كحزمة Git (git bundle) إلى خوادم xAI عبر قناة تخزين منفصلة، بنسبة نقل بيانات بلغت 27,800 ضعفًا مقارنة بقناة النموذج الذكي. فشل خيار الخصوصية 'تحسين النموذج' (Improve the model) في إيقاف التحميل؛ استمر الخادم في قبول الرفع حتى بعد تعطيل الخيار من واجهة الإعدادات، حيث كان الخادم يفرض إعداد trace upload enabled: true.
تم نقل المفاتيح السرية من ملفات .env وبيانات اعتماد قواعد البيانات وكلمات المرور في النص الصريح دون أي حجب أو إخفاء، عبر كل من قنوات النموذج والتخزين، مما يعرض المطورين لخطر تسرب كامل.