Специалист по информационной безопасности, известный под псевдонимом Cereblab, обнаружил, что инструмент Grok Build CLI версии 0.2.93 автоматически загружал на серверы xAI не только файлы, непосредственно нужные для обработки запроса, но и полные Git-репозитории со всей историей изменений. Анализ сетевого трафика показал, что CLI формировал Git Bundle и отправлял его в облачное хранилище Google Cloud с именем grok-code-session-traces. Объём передаваемых данных многократно превышал необходимый: в тестовом репозитории размером 12 ГБ сам запрос к модели занимал около 192 КБ, а выгрузка в облако достигала 5,1 ГБ.

Исследование выявило, что в загружаемый архив без маскировки попадали не только исходные файлы проекта, но и конфиденциальные артефакты. В одном из экспериментов Cereblab поместил в файл .env тестовый ключ — он обнаружился в переданном архиве в открытом виде. В другом тесте Grok Build загрузил репозиторий даже после команды просто ответить «OK», не затрагивая ни одного файла. Позднее другие пользователи подтвердили аналогичное поведение, включая случай отправки содержимого домашнего каталога с SSH-ключами и базами данных менеджера паролей.

Особую озабоченность вызвало то, что отключение в настройках функции «Improve the model» не предотвращало передачу репозитория. Как выяснил исследователь, этот переключатель касался лишь согласия на использование данных для обучения моделей, но не отключал саму отправку кода на серверы. При этом подобное поведение не было описано в документации, хотя Grok Build позиционировался как инструмент с преимущественно локальной обработкой данных.

Спустя несколько часов после публикации отчёта xAI экстренно изменила работу сервиса без выпуска новой клиентской версии. Сервер начал передавать клиенту параметры disable_codebase_upload: true и trace_upload_enabled: false, после чего отправка репозиториев прекратилась. Однако компания не выпустила официального уведомления, не объяснила назначение ранее активной функции и не сообщила, что происходило с уже собранными данными.

Позднее xAI подтвердила, что пользователи корпоративной версии с режимом Zero Data Retention изначально не сохраняли подобную информацию. Остальным клиентам рекомендовали использовать команду /privacy, позволяющую отключить хранение данных и удалить ранее синхронизированные сведения. При этом Cereblab отметил, что именно эта команда не решала проблему — передачу репозиториев остановил исключительно скрытый серверный флаг, а не пользовательские настройки.

Илон Маск публично отреагировал на ситуацию, заявив, что в качестве меры предосторожности компания полностью удалит все пользовательские данные, загруженные до внесения изменений. Он также призвал пользователей по возможности продолжать делиться частью данных для отладки сервиса, подчеркнув, что это помогает улучшать продукт. Тем не менее детальные технические разъяснения от xAI не последовали, и остаётся неизвестным, насколько широко применялся механизм полной выгрузки репозиториев, сколько пользователей он затронул и каким образом компания будет подтверждать удаление уже собранной информации. Исследователь считает инцидент показательным для отрасли: критической проблемой стало не столько вероятное неправомерное использование исходного кода — таких свидетельств нет, — сколько копирование значительно большего объёма данных без явного уведомления пользователей.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *