في 12 يوليو 2026، نشر الباحث الأمني cereblab تحليلاً يكشف أن أداة Grok Build CLI الإصدار 0.2.93 كانت ترفع مستودعات Git كاملة — بما في ذلك تاريخ commits وبيانات .env الحساسة — إلى خوادم xAI عبر Google Cloud Storage. إيلون ماسك أكد الخلل علنًا بكلمة 'صحيح' وتعهد بحذف جميع بيانات المستخدمين السابقة 'بالكامل وبشكل تام'.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
في 12 يوليو 2026، نشر الباحث الأمني المستقل cereblab تحليلاً على مستوى حزم الشبكة لأداة Grok Build CLI الإصدار 0.2.93 من xAI، كشف أن الأداة كانت ترفع بيانات أكثر بكثير من اللازم — بما في ذلك مستودعات Git كاملة، وسجل commits الكامل، وأسرار .env غير محذوفة — إلى حاوية Google Cloud Storage . التحميلات استمرت حتى عندما اختار المستخدمون إلغاء الاشتراك في جمع البيانات. كان إصلاح xAI عبارة عن تغيير من جهة الخادم فقط، مما يعني أن أي بيانات حساسة تم إرسالها بالفعل لا يمكن استعادتها
.
Grok Build كان لديها قناتان متميزتان لنقل البيانات، ولم تقتصر أي منهما على البيانات التي تحتاجها المهمة البرمجية فقط.
مسار طلب النموذج كان يعمل كما هو متوقع على السطح: عندما تقرأ Grok Build ملفًا لمهمة برمجية، يتم إرسال محتويات الملف إلى خوادم xAI كجزء من طلب النموذج. ومع ذلك، ظهرت البيانات الحساسة مثل مفاتيح API وكلمات مرور قواعد البيانات من ملفات .env بنص واضح دون أي حذف .
مسار التخزين الخلفي كان الاكتشاف الأكثر إثارة للقلق. بغض النظر عن الملفات التي فتحها الوكيل فعليًا، كان CLI يقوم بحزم مستودع Git بالكامل — بما في ذلك سجل commits الكامل — وتحميله إلى حاوية Google Cloud Storage باسم grok-code-session-trace عبر نقطة نهاية POST /v1/save-session. حتى عندما وجه الباحث الأداة إلى "فقط قل 'موافق' دون قراءة أي ملفات"، ظلت ترفع حزمة المستودع الكامل
.
أكد الباحث الأمني Hari ذلك بشكل مستقل عبر الهندسة العكسية، ناشرًا أن Grok Build رفعت دلائل المستخدمين بالكامل دون إذن صريح . في اختبار واحد مع مستودع بحجم 11.2 جيغابايت، تم التقاط ما لا يقل عن 5.1 جيغابايت من البيانات تغادر عبر مسار التخزين بينما كانت المهمة البرمجية الفعلية تتطلب حوالي 192 كيلوبايت فقط
. احتوت التحميلات على تاريخ Git الكامل، وأسرار
.env، وجميع ملفات المستودع — وليس فقط المجموعة الفرعية اللازمة للمهمة البرمجية .
أكد إيلون ماسك المشكلة علنًا على منصة X، مبتدئًا رده بكلمة "صحيح" . ثم وعد: "كإجراء احترازي، سيتم حذف جميع بيانات المستخدم السابقة التي تم تحميلها إلى SpaceXAI بشكل كامل وشامل. لن يبقى أي شيء على الإطلاق"
.
أصدرت xAI بيانًا عامًا قالت فيه إنها تأخذ خصوصية المستخدم على محمل الجد، وأشارت إلى أن عملاء المؤسسات الذين يستخدمون ميزة الاحتفاظ بالبيانات الصفري (ZDR) لم يتم استخدام كودهم أو بيانات تدريبهم مطلقًا . كما نفذت الشركة تغييرًا من جهة الخادم أدى إلى تعطيل نقطة النهاية
/v1/save-session، مما أوقف تحميلات المستودع في الخلفية . توقفت التحميلات اعتبارًا من 13 يوليو 2026
.
على الرغم من أن رد xAI أوقف تسريب البيانات النشط، إلا أن العديد من القضايا لا تزال دون حل.
1. كان الإصلاح من جهة الخادم، وليس من جهة العميل. أشار الباحث إلى أن عميل Grok Build CLI (الإصدار 0.2.93) نفسه لم يتم تحديثه أبدًا — قامت xAI ببساطة بإيقاف تشغيل نقطة النهاية المستقبلة على خوادمها . وهذا يعني أن كود العميل لا يزال لديه القدرة على تحميل المستودعات بأكملها؛ يمكن أن يستأنف السلوك إذا تم إعادة تمكين نقطة النهاية.
2. لم يوقف خيار الخصوصية التحميلات. اختبر الباحث أمر إلغاء الاشتراك في وضع الخصوصية أو الاحتفاظ بالبيانات ووجد أنه لم يمنع التحميل الخلفي للمستودع الكامل . صرح الباحث صراحةً: "أمر الخصوصية في xAI لم يكن ما أصلحها"
. بدلاً من ذلك، تم تعيين علامة خادم مخفية باسم
disable_codebase_upload على "true" .
3. لا اتصال عام حول التغيير. قامت xAI بتعطيل ميزة التحميل دون إخطار المستخدمين أو إصدار إدخال في سجل التغييرات .
4. لا تأكيد على أن البيانات قد حُذفت بالفعل. بينما وعد ماسك بالحذف، حتى وقت نشر التقارير، لم يكن هناك تحقق مستقل من أن بيانات المستخدم التي تم تحميلها سابقًا في حاوية grok-code-session-trace قد تم تطهيرها .
5. لا يمكن استرجاع البيانات التي تسربت بالفعل. أي بيانات اعتماد حساسة، أو كود ملكي، أو أسرار تم نقلها قبل الإصلاح كانت قد خُزنت بالفعل على البنية التحتية السحابية لـ xAI . تمكن الباحث من التقاط التحميلات واستنساخ حزمة Git واستعادة الملفات التي قيل للوكيل صراحةً عدم قراءتها
.
| الجانب | التفصيل |
|---|---|
| الأداة المتأثرة | Grok Build CLI الإصدار 0.2.93 |
| تاريخ الاكتشاف | 12 يوليو 2026 |
| ما تم تحميله | مستودعات Git كاملة، سجل commits الكامل، أسرار .env غير محذوفة |
| جهة التخزين | حاوية Google Cloud Storage (grok-code-session-trace) |
| الباحث | cereblab (مستقل)؛ تم التأكيد بشكل مستقل بواسطة Hari |
| رد ماسك | تأكيد علني؛ وعد بحذف جميع البيانات التي تم تحميلها سابقًا |
| الإصلاح المطبق | تعطيل نقطة النهاية /v1/save-session من جهة الخادم؛ علامة مخفية disable_codebase_upload |
| هل تم تحديث العميل؟ | لا |
| هل كان خيار الخصوصية فعالاً؟ | لا — استمرت التحميلات حتى عندما اختار المستخدمون إلغاء الاشتراك |
| هل تم التحقق من حذف البيانات؟ | لا يوجد تحقق مستقل وقت النشر |
تسلط حادثة Grok Build الضوء على خطر متزايد يواجه المطورين الذين يستخدمون أدوات البرمجة المدعومة بالذكاء الاصطناعي. العديد من هذه الأدوات ترسل الكود إلى خوادم سحابية للمعالجة، ولكن نطاق ما يتم إرساله وتخزينه غالبًا ما يكون غير واضح. في هذه الحالة، أرسلت الأداة أكثر بكثير مما هو مطلوب — وفعلت ذلك حتى عندما حاول المستخدمون منعه صراحةً.
إلى أن تصدر xAI تحديثًا للعميل وتوفر تحققًا مستقلاً من حذف البيانات، يجب على المطورين الذين استخدموا Grok Build أن يفترضوا أن أي بيانات اعتماد، أو كود ملكي، أو معلومات حساسة موجودة في مستودعاتهم قد تكون قد نُقلت إلى البنية التحتية السحابية لـ xAI.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
في 12 يوليو 2026، نشر الباحث الأمني cereblab تحليلاً يكشف أن أداة Grok Build CLI الإصدار 0.2.93 كانت ترفع مستودعات Git كاملة — بما في ذلك تاريخ commits وبيانات .env الحساسة — إلى خوادم xAI عبر Google Cloud Storage.
في 12 يوليو 2026، نشر الباحث الأمني cereblab تحليلاً يكشف أن أداة Grok Build CLI الإصدار 0.2.93 كانت ترفع مستودعات Git كاملة — بما في ذلك تاريخ commits وبيانات .env الحساسة — إلى خوادم xAI عبر Google Cloud Storage. إيلون ماسك أكد الخلل علنًا بكلمة 'صحيح' وتعهد بحذف جميع بيانات المستخدمين السابقة 'بالكامل وبشكل تام'.
يحذر الباحث من أن الإصلاح تم من جهة الخادم فقط عبر علامة disable codebase upload، وليس عبر أمر الخصوصية، ولا يوجد حتى الآن تأكيد مستقل لحذف البيانات التي تم تحميلها.