7 月 13 日,開發者 A Green Being 在 X 平台發布 unified.json 日誌截圖,指控馬斯克旗下 xAI 的開發工具 Grok Build 將其整個使用者家目錄打包上傳至 xAI 伺服器;外洩內容包含其個人的 SSH 密鑰、密碼管理員資料庫、個人文件、照片和影片——「所有的一切都外洩了」。
A Green Being 的日誌截圖證據
(來源:A Green Being)
根據 A Green Being 在 X 平台分享的 unified.json 統一日誌截圖,系統確實觸發了大量的 repo_state.upload.start 請求,且上傳路徑直接指向該用戶的家目錄(/home/usuario);這意味著 Grok Build 在未經明確文件篩選與排除的情況下,將包含極度敏感資訊的所有本地文件(SSH 密鑰、密碼管理員資料庫、照片、影片)全數傳送至 xAI 的雲端端點。
A Green Being 表示,他是因為不慎在家目錄(Home Directory)下執行了 Grok Build 工具,才引發了這場隱私災難。CyberSatoshi 對此回覆:「你比我還慘,你直接在你的家目錄裡跑了 Grok。」
資安建議:絕對避免在家目錄執行,使用 Sandbox 與監控日誌指令
根據資安專家的建議,對於已使用或考慮使用 Grok Build 等類似 AI 輔助開發工具的開發者,應採取以下防護措施:
· 絕對避免在家目錄或根目錄下執行此類 AI 工具
· 使用隔離環境:在獨立的虛擬環境(Sandbox)、Docker 容器,或建立專屬的受限使用者帳號中運行
· 主動監控日誌:透過終端機指令(cat ~/.grok/logs/unified.json | grep repo_state.upload)檢查是否有異常的資料上傳行為
· 立即檢查歷史日誌:若已使用過 Grok Build,應立即查閱本機端的 Grok 日誌文件,確認是否有資料外洩
常見問題
Grok Build 為何會上傳整個家目錄,而不只是專案代碼?
根據報道,Grok Build 在背景執行上傳操作時,缺乏適當的文件排除機制(如自動忽略 .gitignore 或系統隱藏文件);當用戶在家目錄下執行工具時,工具的底層設計將家目錄視為整個「上下文環境」並全數上傳,而非僅限於程式碼文件。這是一種因工具設計缺陷與用戶使用位置不當的雙重失誤。
CyberSatoshi 此前的警告具體指出了哪些風險?
根據報道,CyberSatoshi(@XBToshi)此前警告,Grok Build 會在背景默默將整個專案庫(Repository)、Git 歷史紀錄,以及包含 API 密鑰等機密資訊的 .env 隱藏文件,統統上傳至 Google 雲端平台(GCP),並指出這極有可能被用作後續的模型訓練;他當時已呼籲開發者應立即檢查本機端的 Grok 日誌文件。
如何立即檢查我的電腦是否已有資料被 Grok Build 上傳?
根據報道,可透過以下終端機指令查閱日誌:cat ~/.grok/logs/unified.json | grep repo_state.upload;若日誌中出現 repo_state.upload.start 的大量記錄,且上傳路徑指向家目錄或根目錄,則表明資料已被傳送至雲端;建議立即停止在非隔離環境中使用 Grok Build,並評估相關敏感信息(SSH 密鑰、API 密鑰)是否需要即時更換。