Seorang peneliti keamanan independen dari Cereblab (@cereblab) melakukan pembongkaran wire-level yang dapat direproduksi terhadap xAI Grok Build CLI versi 0.2.93 menggunakan mitmproxy, dan menerbitkan analisis lengkapnya sebagai GitHub Gist . Analisis ini mengungkap tiga celah keamanan besar yang secara langsung bertentangan dengan klaim perusahaan soal 'lokal-pertama' (local-first), serta melanggar ekspektasi pengembang terhadap privasi data.
Peneliti mengidentifikasi dua jalur data yang berbeda secara material yang meninggalkan mesin pengembang :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces Perbedaan skala membuktikan bahwa unggahan tersebut tidak didorong oleh apa yang dibaca agen. Pada repositori uji coba sebesar 12 GB, saluran penyimpanan memindahkan 5,10 GiB dalam 73 potongan (semua HTTP 200), sementara saluran model-turn hanya memindahkan 192 KB — rasio ~27.800× . Bahkan dengan perintah 'jawab OK, jangan baca file apa pun', alat tersebut tetap mengunggah seluruh repositori sebagai git bundle; meng-kloning bundle yang ditangkap memulihkan file (
src/_probe/never_read_canary.txt) yang secara eksplisit diperintahkan untuk tidak dibuka, bersama dengan seluruh riwayat commit Git .
.env yang berisi kunci API, kata sandi database, dan kredensial lainnya dikirimkan secara verbatim, tanpa ditutupi atau direaksi melalui kedua saluran Peneliti menguji tombol privasi 'Improve the model' dan menemukan bahwa tombol tersebut tidak menghentikan unggahan .
trace_upload_enabled: truedisable_codebase_upload=true ada di pengaturan harness, tetapi hubungannya dengan perilaku sisi server tidak terdokumentasi, dan pengujian peneliti menunjukkan server tidak menghormati preferensi sisi klien Peneliti asli dan outlet analisis selanjutnya merekomendasikan hal berikut :
Tindakan segera untuk tim yang telah menggunakan Grok Build CLI di repositori pribadi:
.env, file konfigurasi, atau riwayat git dalam repositori yang digunakan dengan Grok Build, karena mungkin telah dikirim dan disimpan di bucket GCS grok-code-session-traces Mitigasi arsitektural untuk agen coding apa pun:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Analisis wire level oleh peneliti di Cereblab (@cereblab) menemukan bahwa Grok Build CLI versi 0.2.93 secara diam diam mengunggah seluruh repositori Git ke bucket Google Cloud Storage — total 5,10 GiB data dari reposi...
Analisis wire level oleh peneliti di Cereblab (@cereblab) menemukan bahwa Grok Build CLI versi 0.2.93 secara diam diam mengunggah seluruh repositori Git ke bucket Google Cloud Storage — total 5,10 GiB data dari reposi... Tombol privasi 'Improve the model' gagal menghentikan unggahan; server tetap menerima potongan git bundle kode repositori dengan respons HTTP 200 meskipun pengaturan sudah dimatikan.
Pengembang yang terdampak harus segera mengganti semua kredensial yang pernah ada di file .env atau riwayat Git yang berinteraksi dengan Grok Build, serta menjalankan agen coding di dalam kontainer dengan kontrol lalu...
xai-data-collector) yang ada di dalam biner, dengan jalur sumber seperti crates/codegen/xai-data-collector/src/gcs.rs dan crates/codegen/xai-grok-shell/src/upload/