Ngày 12 tháng 7 năm 2026, nhà nghiên cứu bảo mật cereblab công bố phân tích cho thấy Grok Build CLI v0.2.93 của xAI đã tải toàn bộ kho Git, bao gồm toàn bộ lịch sử commit và các bí mật trong file .env (không được che... Elon Musk đã công khai xác nhận vấn đề, nói 'Đúng vậy' và hứa 'tất cả dữ liệu người dùng đã tải l...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Ngày 12 tháng 7 năm 2026, nhà nghiên cứu bảo mật độc lập cereblab đã công bố một phân tích ở cấp độ đường truyền (wire-level analysis) về công cụ Grok Build CLI phiên bản 0.2.93 của xAI, tiết lộ rằng công cụ này đang tải lên nhiều dữ liệu hơn mức cần thiết, bao gồm toàn bộ kho Git, lịch sử commit đầy đủ và các bí mật chưa được che dấu từ file .env lên một bucket Google Cloud Storage . Việc tải lên diễn ra ngay cả khi người dùng chọn không tham gia thu thập dữ liệu, và bản sửa lỗi của xAI chỉ là thay đổi phía máy chủ, không hề thay đổi client, đồng nghĩa với việc bất kỳ dữ liệu nhạy cảm nào đã được truyền đi đều không thể thu hồi
.
Grok Build có hai kênh truyền dữ liệu riêng biệt, và cả hai kênh đều không giới hạn dữ liệu chỉ ở những gì cần thiết cho tác vụ lập trình.
Kênh yêu cầu mô hình hoạt động có vẻ bình thường: khi Grok Build đọc một file cho tác vụ lập trình, nội dung file được gửi đến máy chủ xAI. Tuy nhiên, dữ liệu nhạy cảm như khóa API và mật khẩu cơ sở dữ liệu từ file .env xuất hiện dưới dạng văn bản thuần túy, không có bất kỳ biện pháp che dấu nào .
Kênh lưu trữ nền mới là phát hiện đáng báo động hơn. Độc lập với việc tác nhân (agent) đã mở những file nào, CLI sẽ đóng gói toàn bộ kho Git — bao gồm toàn bộ lịch sử commit — và tải nó lên một bucket Google Cloud Storage có tên grok-code-session-trace thông qua endpoint POST /v1/save-session. Ngay cả khi nhà nghiên cứu yêu cầu công cụ "chỉ nói OK mà không cần đọc bất kỳ file nào", nó vẫn tải lên toàn bộ gói kho
.
Nhà nghiên cứu bảo mật Hari đã độc lập xác nhận điều này thông qua kỹ thuật dịch ngược (reverse engineering), đăng tải rằng Grok Build đã tải lên toàn bộ thư mục người dùng mà không có sự cho phép rõ ràng . Trong một thử nghiệm với một kho Git có dung lượng 11.2 GiB, ít nhất 5.1 GiB dữ liệu đã bị lấy đi qua kênh lưu trữ, trong khi tác vụ lập trình thực tế chỉ yêu cầu khoảng 192 KB
. Các bản tải lên chứa toàn bộ lịch sử Git, bí mật
.env và tất cả các file trong kho, chứ không chỉ là tập con cần thiết cho tác vụ .
Elon Musk đã xác nhận công khai vấn đề trên X (Twitter cũ), bắt đầu câu trả lời của mình bằng từ "True" (Đúng vậy) . Sau đó, ông hứa: "Như một biện pháp phòng ngừa, tất cả dữ liệu người dùng đã được tải lên SpaceXAI trước đây sẽ bị xóa hoàn toàn và triệt để. Sẽ không còn một chút gì sót lại"
.
xAI đã đưa ra một tuyên bố công khai, nói rằng công ty coi trọng quyền riêng tư của người dùng và lưu ý rằng các khách hàng doanh nghiệp sử dụng Zero Data Retention (ZDR) chưa bao giờ bị sử dụng mã hoặc dữ liệu đào tạo . Công ty cũng đã thực hiện một thay đổi phía máy chủ để vô hiệu hóa endpoint
/v1/save-session, nhờ đó ngăn chặn các bản tải lên kho lưu trữ nền . Việc tải lên đã chấm dứt kể từ ngày 13 tháng 7 năm 2026
.
Mặc dù phản ứng của xAI đã ngăn chặn hành vi trích xuất dữ liệu chủ động, một số vấn đề vẫn chưa được giải quyết.
1. Bản sửa lỗi ở phía máy chủ, không phải client. Nhà nghiên cứu lưu ý rằng bản thân client Grok Build CLI (phiên bản 0.2.93) chưa bao giờ được cập nhật — xAI chỉ đơn giản là tắt endpoint nhận dữ liệu trên máy chủ của họ . Điều này có nghĩa là mã client vẫn có khả năng tải lên toàn bộ kho lưu trữ; hành vi này có thể tiếp diễn nếu endpoint được kích hoạt lại.
2. Tùy chọn từ chối quyền riêng tư (privacy opt-out) của xAI không ngăn chặn được việc tải lên. Nhà nghiên cứu đã thử nghiệm chế độ 'quyền riêng tư' hoặc lệnh từ chối lưu giữ dữ liệu và phát hiện ra rằng nó không ngăn chặn được việc tải lên toàn bộ kho lưu trữ nền . Nhà nghiên cứu đã tuyên bố rõ ràng: 'Lệnh quyền riêng tư của xAI không phải là thứ đã khắc phục vấn đề'
. Thay vào đó, một flag ẩn phía máy chủ có tên
disable_codebase_upload đã được đặt thành true .
3. Không có thông báo công khai nào về sự thay đổi. xAI đã vô hiệu hóa tính năng tải lên mà không thông báo cho người dùng hoặc phát hành một mục nhật ký thay đổi .
4. Không có xác nhận nào về việc dữ liệu thực sự đã bị xóa. Mặc dù Musk đã hứa sẽ xóa, nhưng tính đến thời điểm các báo cáo được công bố, vẫn chưa có xác minh độc lập nào cho thấy dữ liệu người dùng đã tải lên trước đó trong bucket grok-code-session-trace đã bị xóa sạch .
5. Dữ liệu đã bị rò rỉ không thể thu hồi. Bất kỳ thông tin đăng nhập nhạy cảm, mã nguồn độc quyền hoặc bí mật nào đã được truyền đi trước khi bản sửa lỗi được áp dụng đều đã được lưu trữ trên cơ sở hạ tầng đám mây của xAI . Nhà nghiên cứu đã chụp lại các bản tải lên, có thể clone gói Git và khôi phục các file mà tác nhân đã được yêu cầu rõ ràng là không được đọc
.
| Khía cạnh | Chi tiết |
|---|---|
| Công cụ bị ảnh hưởng | Grok Build CLI phiên bản 0.2.93 |
| Ngày phát hiện | 12 tháng 7 năm 2026 |
| Nội dung bị tải lên | Toàn bộ kho Git, toàn bộ lịch sử commit, bí mật .env chưa được che dấu |
| Điểm đến lưu trữ | Bucket Google Cloud Storage (grok-code-session-trace) |
| Nhà nghiên cứu | cereblab (độc lập); được xác nhận độc lập bởi Hari |
| Phản ứng của Musk | Xác nhận công khai; hứa xóa tất cả dữ liệu đã tải lên trước đó |
| Bản sửa lỗi được áp dụng | Vô hiệu hóa endpoint /v1/save-session ở phía máy chủ; flag ẩn disable_codebase_upload |
| Client có được cập nhật? | Không |
| Tùy chọn từ chối quyền riêng tư có hiệu quả? | Không — việc tải lên vẫn tiếp tục ngay cả khi người dùng đã chọn không tham gia |
| Việc xóa dữ liệu đã được xác minh? | Chưa có xác minh độc lập tính đến thời điểm công bố |
Sự cố Grok Build làm nổi bật một rủi ro ngày càng tăng đối với các nhà phát triển sử dụng trợ lý lập trình dựa trên AI. Nhiều công cụ như vậy gửi mã lên máy chủ đám mây để xử lý, nhưng phạm vi của những gì được truyền và lưu trữ thường không rõ ràng. Trong trường hợp này, công cụ đã gửi nhiều hơn mức cần thiết — và đã làm như vậy ngay cả khi người dùng cố gắng ngăn chặn một cách rõ ràng.
Cho đến khi xAI phát hành bản cập nhật client và cung cấp xác minh độc lập về việc xóa dữ liệu, các nhà phát triển đã sử dụng Grok Build nên cho rằng bất kỳ thông tin đăng nhập, mã nguồn độc quyền hoặc thông tin nhạy cảm nào có trong kho lưu trữ của họ có thể đã được truyền đến cơ sở hạ tầng đám mây của xAI.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ngày 12 tháng 7 năm 2026, nhà nghiên cứu bảo mật cereblab công bố phân tích cho thấy Grok Build CLI v0.2.93 của xAI đã tải toàn bộ kho Git, bao gồm toàn bộ lịch sử commit và các bí mật trong file .env (không được che...
Ngày 12 tháng 7 năm 2026, nhà nghiên cứu bảo mật cereblab công bố phân tích cho thấy Grok Build CLI v0.2.93 của xAI đã tải toàn bộ kho Git, bao gồm toàn bộ lịch sử commit và các bí mật trong file .env (không được che... Elon Musk đã công khai xác nhận vấn đề, nói 'Đúng vậy' và hứa 'tất cả dữ liệu người dùng đã tải lên trước đây sẽ bị xóa sạch hoàn toàn và triệt để'.
Nhà nghiên cứu cảnh báo rằng việc vô hiệu hóa được thực hiện bằng flag phía máy chủ, không phải thông qua lệnh quyền riêng tư của xAI và vẫn chưa có xác minh độc lập nào về việc xóa dữ liệu.