Een packet level analyse van xAI's Grok Build CLI 0.2.93 laat zien dat de tool stilletjes volledige git repo's als bundles uploadt naar Google Cloud Storage: 5,10 GiB aan data versus 192 KB aan modelverkeer — een verh... De 'Verbeter het model' privacyknop blijkt niet te werken: de server bleef git bundle chunks acc...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Een onafhankelijke beveiligingsonderzoeker van Cereblab (@cereblab) heeft een reproduceerbare packet-level analyse uitgevoerd van xAI's Grok Build CLI versie 0.2.93 met behulp van mitmproxy, en de volledige analyse gepubliceerd als een GitHub Gist . De analyse bracht drie grote beveiligingslekken aan het licht die haaks staan op de 'local-first'-positionering van het bedrijf en de verwachtingen van ontwikkelaars over dataprivacy schenden.
De onderzoeker identificeerde twee wezenlijk verschillende datapaden die de computer van de ontwikkelaar verlieten :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces De schaalverschillen bewezen dat de upload niet werd aangestuurd door wat de agent las. Op een testrepository van 12 GB verplaatste het opslagkanaal 5,10 GiB over 73 chunks (allemaal HTTP 200), terwijl het model-turn-kanaal slechts 192 KB verplaatste — een verhouding van ~27.800× . Zelfs met de prompt 'reply OK, do not read any files' uploadde de tool de volledige repo als een git bundle; het klonen van de onderschepte bundle leverde een bestand op (
src/_probe/never_read_canary.txt) dat de agent expliciet was verteld niet te openen, samen met de volledige git-commitgeschiedenis .
.env-bestanden met API-sleutels, databasewachtwoorden en andere credentials werden woordelijk, zonder masking of redactie via beide kanalen verzonden xai-data-collector) in de binary, met bronpaden zoals crates/codegen/xai-data-collector/src/gcs.rs en crates/codegen/xai-grok-shell/src/upload/ De onderzoeker testte de 'Verbeter het model'-privacyknop en ontdekte dat deze de uploads niet stopte .
trace_upload_enabled: truedisable_codebase_upload=true in de harness-instellingen, maar de relatie tot het server-side gedrag is ongedocumenteerd en de tests van de onderzoeker toonden aan dat de server geen rekening hield met client-side voorkeuren De oorspronkelijke onderzoeker en vervolganalyses raden het volgende aan :
Directe acties voor teams die Grok Build CLI op privé-repo's hebben gebruikt:
.env-bestand, configuratiebestand of git-historie binnen repositories die met Grok Build zijn gebruikt, hebben gestaan, aangezien ze mogelijk zijn verzonden en opgeslagen in de grok-code-session-traces GCS-bucket Architecturale maatregelen voor elke codeeragent:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Een packet level analyse van xAI's Grok Build CLI 0.2.93 laat zien dat de tool stilletjes volledige git repo's als bundles uploadt naar Google Cloud Storage: 5,10 GiB aan data versus 192 KB aan modelverkeer — een verh...
Een packet level analyse van xAI's Grok Build CLI 0.2.93 laat zien dat de tool stilletjes volledige git repo's als bundles uploadt naar Google Cloud Storage: 5,10 GiB aan data versus 192 KB aan modelverkeer — een verh... De 'Verbeter het model' privacyknop blijkt niet te werken: de server bleef git bundle chunks accepteren met HTTP 200 responses, zelfs nadat de knop was uitgeschakeld.
Getroffen ontwikkelaars wordt aangeraden alle credentials te roteren die in .env bestanden of git historie hebben gestaan, en elke codeeragent in een container met egress controles en volledige packet capture te draaien.