12 กรกฎาคม 2026 นักวิจัยความปลอดภัย cereblab เปิดเผยผลวิเคราะห์เครือข่ายของ xAI Grok Build CLI v0.2.93 พบว่ามันอัปโหลด Git repository ทั้งโปรเจกต์ รวมถึง commit history และ .env secrets ไปยังบัคเก็ต Google Cloud Stora... กระบวนการอัปโหลดเกิดขึ้นแม้ผู้ใช้เลือก opt out จากการเก็บข้อมูล และยังเกิดขึ้นแม้ผู้วิจัยสั่งให้...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
วันที่ 12 กรกฎาคม 2026 นักวิจัยความปลอดภัยอิสระนาม cereblab เผยแพร่ผลวิเคราะห์ระดับเครือข่าย (wire-level analysis) ของ Grok Build CLI เวอร์ชัน 0.2.93 ซึ่งเป็นเครื่องมือเขียนโค้ดของ xAI (บริษัท AI ของอีลอน มัสก์) ผลพบว่าเครื่องมือนี้ส่งข้อมูลมากเกินความจำเป็นอย่างมาก ไปยังบัคเก็ต Google Cloud Storage
การวิเคราะห์พบว่า Grok Build มีช่องทางส่งข้อมูลสองเส้นทาง ซึ่งทั้งคู่ไม่ได้จำกัดให้ส่งเฉพาะไฟล์ที่จำเป็นต้องใช้ในการเขียนโค้ด:
เมื่อ Grok Build อ่านไฟล์เพื่อทำงาน coding เนื้อหาไฟล์จะถูกส่งไปยังเซิร์ฟเวอร์ของ xAI โดยที่ ข้อมูลสำคัญ เช่น API keys และรหัสผ่านฐานข้อมูลจากไฟล์ .env ถูกส่งเป็น plaintext โดยไม่มีการปิดบังหรือกรองข้อมูล
นี่คือจุดน่ากลัวกว่า: โดยไม่สนใจว่า AI agent จะเปิดไฟล์ไหน Grok Build จะ รวม Git repository ทั้งโปรเจกต์ — รวมถึงประวัติ commit ทั้งหมด — และอัปโหลดไปยังบัคเก็ต Google Cloud Storage ชื่อ grok-code-session-trace ผ่าน endpoint POST /v1/save-session ถึงแม้ผู้วิจัยจะสั่ง Grok ว่า "แค่ตอบ OK โดยไม่อ่านไฟล์ใดๆ" มันก็ยังคงอัปโหลด Git bundle ทั้งโปรเจกต์
นักวิจัยความปลอดภัยอีกคนชื่อ Hari ยืนยันผลนี้ด้วยการ reverse engineering เช่นกัน โดยโพสต์ว่า Grok Build อัปโหลด user directory ทั้งหมดโดยไม่ได้รับอนุญาต ในการทดสอบกับ repository ขนาด 11.2 GiB อย่างน้อย 5.1 GiB ถูกส่งออกไปผ่านเส้นทาง storage ขณะที่งาน coding จริงๆ ใช้ข้อมูลแค่ประมาณ 192 KB
อีลอน มัสก์ยอมรับต่อสาธารณะ ทาง X (Twitter) ด้วยคำขึ้นต้นว่า "True" และสัญญาว่า: "เพื่อความปลอดภัย ข้อมูลผู้ใช้ทั้งหมดที่เคยอัปโหลดไปยัง SpaceXAI ก่อนหน้านี้จะถูกลบทิ้งอย่างสมบูรณ์และถี่ถ้วน ไม่เหลืออะไรแม้แต่ไบต์เดียว"
xAI แถลงการณ์ ว่าให้ความสำคัญกับความเป็นส่วนตัว และย้ำว่าลูกค้าองค์กรที่ใช้ Zero Data Retention (ZDR) ไม่เคยมีโค้ดหรือข้อมูลถูกนำไปฝึกโมเดล
xAI แก้ปัญหาฝั่งเซิร์ฟเวอร์ โดยปิด endpoint /v1/save-session ทำให้การอัปโหลดหยุดลงตั้งแต่วันที่ 13 กรกฎาคม
แม้ xAI จะหยุดการส่งข้อมูลที่แอ็กทีฟได้แล้ว แต่ยังมีประเด็นอีกหลายข้อที่ยังไม่ได้รับการแก้ไข:
1. การแก้ไขเป็นฝั่งเซิร์ฟเวอร์ ไม่ใช่ฝั่ง client นักวิจัยชี้ว่าตัว Grok Build CLI client (เวอร์ชัน 0.2.93) นั้นไม่เคยถูกอัปเดต — xAI แค่ปิด endpoint ที่รับข้อมูลบนเซิร์ฟเวอร์ ดังนั้น client ยังมีความสามารถในการอัปโหลดทั้ง repository อยู่ พฤติกรรมสามารถกลับมาได้ทันทีหาก endpoint ถูกเปิดอีกครั้ง
2. คำสั่ง opt-out ด้านความเป็นส่วนตัวของ xAI ไม่ได้ผล ผู้วิจัยทดสอบคำสั่ง "privacy mode" หรือ opt-out การเก็บข้อมูลแล้วพบว่า ไม่ได้ป้องกันการอัปโหลด repository ทั้งโปรเจกต์ ผู้วิจัยระบุชัดเจน: "xAI's privacy command was not what fixed them"
สิ่งที่หยุดการทำงานจริงคือ flag ฝั่งเซิร์ฟเวอร์ที่ซ่อนอยู่ชื่อ
disable_codebase_upload ที่ถูกตั้งค่าเป็น true
3. ไม่มีการสื่อสารสาธารณะเกี่ยวกับการเปลี่ยนแปลง xAI ปิดฟีเจอร์การอัปโหลดโดยไม่แจ้งผู้ใช้หรือออกบันทึกการเปลี่ยนแปลง
4. ไม่มีการยืนยันว่าข้อมูลถูกลบจริง แม้มัสก์จะสัญญาว่าจะลบ แต่ ณ เวลาที่มีรายงาน ยังไม่มีการตรวจสอบจากภายนอกว่าข้อมูลผู้ใช้ในบัคเก็ต grok-code-session-trace ถูกล้างทิ้งแล้ว
5. ข้อมูลที่รั่วไหลไปแล้วไม่สามารถเรียกคืนได้ ข้อมูลสำคัญใดๆ ไม่ว่าจะเป็น credentials, โค้ด proprietary หรือ secrets ที่ถูกส่งไปก่อนการแก้ไข ได้ถูกจัดเก็บไว้ในโครงสร้างพื้นฐานคลาวด์ของ xAI แล้ว
| ประเด็น | รายละเอียด |
|---|---|
| เครื่องมือที่ได้รับผลกระทบ | Grok Build CLI เวอร์ชัน 0.2.93 |
| วันที่ค้นพบ | 12 กรกฎาคม 2026 |
| สิ่งที่ถูกอัปโหลด | Git repositories ทั้งโปรเจกต์, ประวัติ commit ทั้งหมด, secrets ใน .env โดยไม่ปิดบัง |
| ปลายทางในการจัดเก็บ | บัคเก็ต Google Cloud Storage (grok-code-session-trace) |
| ผู้วิจัย | cereblab (อิสระ); ยืนยันโดย Hari |
| การตอบสนองของมัสก์ | ยอมรับต่อสาธารณะ; สัญญาว่าจะลบข้อมูลที่เคยอัปโหลดทั้งหมด |
| การแก้ไขที่ใช้ | ปิด endpoint /v1/save-session ฝั่งเซิร์ฟเวอร์; ใช้ flag disable_codebase_upload แบบซ่อน |
| client ได้รับการอัปเดตหรือไม่ | ไม่ |
| คำสั่ง opt-out ด้านความเป็นส่วนตัวได้ผลหรือไม่ | ไม่ — การอัปโหลดยังคงเกิดขึ้นแม้ผู้ใช้เลือก opt-out |
| การลบข้อมูลได้รับการยืนยันหรือไม่ | ยังไม่มีการยืนยันจากภายนอก ณ วันที่รายงาน |
เหตุการณ์ Grok Build สะท้อนให้เห็นความเสี่ยงที่เพิ่มขึ้นสำหรับนักพัฒนาที่ใช้เครื่องมือ AI coding assistant เครื่องมือเหล่านี้หลายตัวส่งโค้ดไปยังคลาวด์เพื่อประมวลผล แต่ขอบเขตของข้อมูลที่ถูกส่งและจัดเก็บมักไม่โปร่งใส ในกรณีนี้ เครื่องมือส่งข้อมูลมากกว่าที่จำเป็นมาก และทำเช่นนั้นแม้ผู้ใช้จะพยายามป้องกันอย่างชัดเจนแล้วก็ตาม
จนกว่า xAI จะออก client update และแสดงหลักฐานการลบข้อมูลที่ตรวจสอบได้จากภายนอก นักพัฒนาที่เคยใช้ Grok Build ควรสันนิษฐานว่า credentials, โค้ด proprietary หรือข้อมูลสำคัญใดๆ ที่อยู่ใน repository ของตนอาจถูกส่งไปยังโครงสร้างพื้นฐานคลาวด์ของ xAI แล้ว
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
12 กรกฎาคม 2026 นักวิจัยความปลอดภัย cereblab เปิดเผยผลวิเคราะห์เครือข่ายของ xAI Grok Build CLI v0.2.93 พบว่ามันอัปโหลด Git repository ทั้งโปรเจกต์ รวมถึง commit history และ .env secrets ไปยังบัคเก็ต Google Cloud Stora...
12 กรกฎาคม 2026 นักวิจัยความปลอดภัย cereblab เปิดเผยผลวิเคราะห์เครือข่ายของ xAI Grok Build CLI v0.2.93 พบว่ามันอัปโหลด Git repository ทั้งโปรเจกต์ รวมถึง commit history และ .env secrets ไปยังบัคเก็ต Google Cloud Stora... กระบวนการอัปโหลดเกิดขึ้นแม้ผู้ใช้เลือก opt out จากการเก็บข้อมูล และยังเกิดขึ้นแม้ผู้วิจัยสั่งให้ 'แค่ตอบ OK โดยไม่อ่านไฟล์ใดๆ' — เซิร์ฟเวอร์ xAI รับข้อมูลไว้แล้วไม่สามารถเรียกคืนได้ [1][4][5]
อีลอน มัสก์ตอบรับต่อสาธารณะว่า 'True' และสัญญาว่าจะลบข้อมูลทั้งหมดที่เคยอัปโหลดไปก่อนหน้านี้ แต่การแก้ไขเป็นแบบฝั่งเซิร์ฟเวอร์เท่านั้น ตัว CLI client ยังไม่ถูกอัปเดต คำสั่ง privacy opt out ก็ไร้ผล และยังไม่มีการยืนยัน...