🤖 研究员称 xAI Grok CLI 默认上传整个代码库及密钥文件

🤖 研究员称 xAI Grok CLI 默认上传整个代码库及密钥文件

安全研究人员对 xAI 官方编程命令行工具 Grok Build(版本 0.2.93)进行抓包分析,发现该工具默认通过两个渠道向 xAI 服务器传输代码。其一,工具读取的任何文件(包括 .env 等密钥文件)内容会被原样嵌入模型对话请求,同时打包上传至 Google Cloud Storage 存储桶。其二,无论提示词是否要求读取,整个代码仓库会以 git bundle 形式上传;实验中一个被明确指令“不要打开”的文件,其内容仍可在上传压缩包中完整恢复。关闭设置中的“改进模型”开关无法阻止上传,服务器端仍返回上传已启用的状态。在 12 GB 仓库测试中,超过 5 GiB 数据成功上传且无存储端拒绝。研究者强调仅证明了数据传输与存储行为,未证明 xAI 使用这些数据进行模型训练。

Gist | Reddit

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容

免责声明:

本站所有内容和资源均来自网络,仅供用户交流、学习与研究使用。版权归原版权方所有,本站不承担任何版权争议责任。

用户下载后不得用于商业或非法用途,需在24小时内从电脑中删除,否则责任自负。

访问和下载文件即表示您同意仅将其用于参考和学习,其他用途后果自负。

如您喜欢该程序,请支持正版软件,购买注册以获得更好的服务。

本站为非营利性个人网站,所有软件信息来自网络,仅供学习和研究参考,无商业用途。会员捐赠仅用于支持服务器的维护,完全自愿。