xAI'nin Grok Build CLI 0.2.93 sürümü üzerinde yapılan wire level analiz, aracın geliştiricinin makinesinden iki farklı veri yolu kullandığını ortaya çıkardı: model etkileşim kanalı ve tüm Git deposunu 75 MB'lık parçal... 12 GB'lık bir test deposunda, depolama kanalı 5,10 GiB veri aktarırken model kanalı yalnızca 192...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Bağımsız bir güvenlik araştırmacısı olan Cereblab (@cereblab), xAI'nin Grok Build CLI sürüm 0.2.93'ü üzerinde mitmproxy kullanarak tekrarlanabilir bir wire-level analizi gerçekleştirdi ve tüm analizini bir GitHub Gist'inde yayınladı . Analiz, şirketin 'yerel-ilk' konumlandırmasıyla doğrudan çelişen ve geliştiricilerin veri gizliliği beklentilerini ihlal eden üç büyük güvenlik açığını ortaya çıkardı.
Araştırmacı, geliştiricinin makinesinden ayrılan maddi olarak farklı iki veri yolu tespit etti :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces adlı bir Google Cloud Storage bucket'ına ~75 MB'lık parçalar halinde yüklendi Ölçek farkı, yüklemenin aracının okuduğu şey tarafından yönlendirilmediğini kanıtladı. 12 GB'lık bir test deposunda, depolama kanalı 73 parça boyunca (tümü HTTP 200) 5,10 GiB taşırken, model dönüş kanalı yalnızca 192 KB taşıdı — bu ~27.800 katlık bir orandır . 'Tamam, hiçbir dosyayı okuma' istemiyle bile, araç tüm depoyu bir git bundle olarak yükledi; ele geçirilen bundle klonlandığında, aracının açmaması söylenen bir dosya (
src/_probe/never_read_canary.txt) ve tam Git commit geçmişi kurtarıldı .
.env dosyaları, her iki kanaldan olduğu gibi, maskeleme veya sansürleme olmadan iletildi crates/codegen/xai-data-collector/src/gcs.rs ve crates/codegen/xai-grok-shell/src/upload/ gibi olan bir birinci taraf Rust sandığı (xai-data-collector) olarak tanımlandı Araştırmacı, 'Modeli İyileştir' gizlilik geçişini test etti ve yüklemeleri durdurmadığını buldu .
trace_upload_enabled: truedisable_codebase_upload=true yapılandırma seçeneği mevcuttur, ancak sunucu tarafı davranışıyla ilişkisi belgelenmemiştir ve araştırmacının testleri, sunucunun istemci tarafı tercihlerine saygı göstermediğini gösterdi Orijinal araştırmacı ve sonraki analiz kaynakları aşağıdakileri önermektedir :
Özel depolarda Grok Build CLI kullanan ekipler için acil eylemler:
.env dosyası, yapılandırma dosyası veya Git geçmişinde bulunan tüm kimlik bilgilerini döndürün, çünkü bunlar grok-code-session-traces GCS bucket'ına iletilmiş ve depolanmış olabilir Herhangi bir kodlama aracısı için mimari önlemler:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
xAI'nin Grok Build CLI 0.2.93 sürümü üzerinde yapılan wire level analiz, aracın geliştiricinin makinesinden iki farklı veri yolu kullandığını ortaya çıkardı: model etkileşim kanalı ve tüm Git deposunu 75 MB'lık parçal...
xAI'nin Grok Build CLI 0.2.93 sürümü üzerinde yapılan wire level analiz, aracın geliştiricinin makinesinden iki farklı veri yolu kullandığını ortaya çıkardı: model etkileşim kanalı ve tüm Git deposunu 75 MB'lık parçal... 12 GB'lık bir test deposunda, depolama kanalı 5,10 GiB veri aktarırken model kanalı yalnızca 192 KB veri aktardı – bu 27.800 katlık bir oran.
'Modeli İyileştir' gizlilik geçişi, yüklemeleri durdurmadı. Sunucu, geçiş kapatıldıktan sonra bile trace upload enabled: true döndürmeye devam etti ve yüklemeleri kabul etti.