要約 / ポイント
xAIのGrok CLIが、SSHキーや削除されたシークレットを含むあなたのコードベース全体を密かにアップロードしていたことが発覚しました。私たちはその証拠を分析し、彼らのいわゆる修正がなぜまだあなたのデータを危険にさらすのかを説明します。
決定的な証拠:彼らのサーバー上のあなたのコードベース
ソーシャルメディアの警告が、まずGrokの驚くべき行動を暴露しました。ユーザーは、Grokログに対して簡単な`grep`コマンドを実行するよう促すツイートを発見しました。その結果は憤慨させるものでした。ログには、ユーザーの知らないうちにGrokが「Grokサーバーへのリポジトリアップロードをキューイングしている」ことが明確に示されており、他のユーザーから数百件の確認が寄せられました。
これは単に関連するコードスニペットだけではありませんでした。Grokは、完全なGit履歴や履歴から削除されたシークレットを含む、プロジェクトディレクトリ全体をバンドルにまとめ、リポジトリ全体をアップロードしているところを捕捉されました。そして、このバンドル全体をGoogle Cloud Storageに送信しました。Grokをホームディレクトリで実行していたあるユーザーは、ホームディレクトリ全体がアップロードされ、以下のものが露出したと報告しました。 - SSHキー - パスワードマネージャーのデータベース - ドキュメント、写真、ビデオ
この範囲は衝撃的で、深く懸念されます。他のAIコーディングアシスタント、例えばClaude Code、Codex、Geminiは異なる方法で動作します。彼らはプロンプトに直接関連する特定のコードスニペットのみを送信し、読み取る必要のあるファイルだけを送ります。Grokが、プロンプトの関連性やファイルをオープンしないという明示的な指示に関わらず、コードベース全体を密かに抜き取るアプローチは、ユーザープライバシーにおいて危険で容認できない異端児として確立されます。
フォレンジック証拠:Grokがいかに全てのルールを無視したか
細心な研究者であるCereblabは、決定的な技術的証拠を発見しました。彼らはMITMプロキシを使用し、Grok CLIのネットワークトラフィックを傍受し、送信されているデータを明確に捕捉しました。その証拠は反論の余地がありませんでした。Grokは確かにユーザーの知らないうちにリポジトリ全体をアップロードしていました。
CLIは完全なリポジトリを単一のPOSTリクエストにバンドルしました。このペイロードは現在のファイルだけでなく、完全なGit履歴や環境変数も含まれていました。決定的なことに、これはCereblabがGrokに「OKと返信し、いかなるファイルも開かないでください」という明確な指示を与えた場合でも発生しました。Grokはこのコマンドを完全に無視し、完全なアップロードを続行しました。
Git履歴のアップロードは、重大なセキュリティ上の欠陥を示します。開発者はAPIキー、データベース認証情報、シークレットトークンなどの機密データを頻繁にコミットし、その後アクティブなコードベースから削除します。しかし、これらの「削除された」シークレットはリポジトリの履歴内に残り、履歴全体が送信されると脆弱になります。
この無差別なデータ収集は、他のAIコーディングツールとは対照的です。Claude Code、Codex、Geminiのような競合他社は、特定のプロンプトのために読み取る必要のある特定のファイルのみを送信します。しかし、Grokはすべてを吸い上げ、12 GBのリポジトリ全体までアップロードし、プライバシーとセキュリティプロトコルに対する独特で憂慮すべき無視を示しました。
損害管理:xAIの密かな修正と公約
xAIの最初の動きは密かな修正でした。この暴露が拡散した後、彼らはサーバー上で`disable_codebase_upload: true`フラグをリモートで有効にしました。このサーバーサイドのキルスイッチは、公表することなく、すべてのユーザーに対する不正なアップロードを停止させました。
その後、xAIとElon Muskは公式声明を発表しました。xAIはプライバシーと顧客の選択を深く重視していると主張し、チームおよびAPIキー使用のためのゼロデータ保持(ZDR)ポリシーを詳述しました。彼らはデータ保持を管理し、以前同期されたデータを削除するための`/privacy` CLIコマンドを導入しました。
Elon Musk はさらに、「予防措置として、これまでに Space XAI にアップロードされたすべてのユーザーデータは完全に削除されます。何も残りません」と誓約しました。彼はまた、プライバシーを保証しつつ、ユーザーにデバッグのために設定をオンにしておくよう求めました。
しかし、これらの声明は核心的な問題を回避していました。彼らは、リポジトリ全体をアップロードするように設計された「マルウェアのような」バックグラウンドコードコレクターが存在し、デフォルトで有効になっていた理由を説明しませんでした。Grok CLI のアップデートでは単に `/privacy` コマンドが追加されただけで、基盤となるアップロードコードはバイナリに残っており、サーバーサイドのフラグが唯一のセーフガードであることを示唆しています。彼らの見解に関する詳細については、xAI Blog をご確認ください。このような機密データに対してサーバーサイドのトグルを信頼することは、依然として大きな要求です。
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
プライバシーの幻想:なぜあなたはまだ危険にさらされているのか
xAI の新しい `/privacy` コマンドは、真のプライバシーではなく、制御の幻想を提供します。研究者 Cereblab は、この「オプトアウト」設定が、その名前にもかかわらず、コードがマシンから離れるのを止めないことを確認しました。代わりに、それは単に xAI のサーバーに、受信した送信データを破棄するよう指示するだけであり、サーバーサイドの保持スイッチとなります。完全なセッショントレースは依然として xAI に送信されます。あなたは、彼らのサーバーが情報を保存するのではなく、実際に破棄すると信頼するしかないのです。
さらに悪いことに、この `/privacy` コントロールはセッションごとの保持トグルとして機能します。ユーザーは、新しい Grok CLI セッションを起動するたびに、これを有効にすることを覚えておく必要があります。この設計は、偶発的なデータ送信に対する大きな抜け穴を作り出し、機密コードを扱う際にエラーの余地を大きく残します。一度忘れると、データが保持される可能性があります。
決定的なことに、リポジトリ全体をアップロードするための元のコードは、Grok CLI バイナリ内に依然として潜んでいます。これは、xAI が単純なサーバーサイドのフラグ変更で、ユーザーの同意を完全に迂回して、完全なリポジトリのアップロードを再アクティブ化できることを意味します。より堅牢なクライアントサイドの防御のためには、Grok 設定ファイルを強化してください。設定で `disable_codebase_upload: true` を明示的に設定して、そのアップロードパイプラインを完全に停止させ、意図しないデータ流出に対するより永続的なセーフガードを提供します。
よくある質問
Grok CLI はどのようなデータをアップロードしましたか?
Git バンドルとしてユーザーリポジトリ全体をアップロードしました。これには、完全な Git 履歴(削除されたシークレットを含む)、環境変数、SSH キー、およびリポジトリ内に存在するパスワードデータベースが含まれていました。
Grok によってコードがアップロードされたかどうかを確認するにはどうすればよいですか?
grep コマンドを使用してローカルの Grok ログをチェックし、セッション中に「repo upload」がキューに入れられたか実行されたことを示すログエントリを検索できます。
修正後、Grok CLI は現在安全に使用できますか?
xAI はアップロードに対するサーバーサイドのブロックを有効にしましたが、それらを実行するコードはクライアントに残っています。新しい '/privacy' コマンドはサーバーサイドの保持を切り替えるだけであり、あなたのコードは依然として送信されます。細心の注意を払うことを強くお勧めします。
xAI はアップロードされたデータを削除しましたか?
Elon Musk は、修正前に xAI にアップロードされたすべてのユーザーデータは、予防措置として「完全に削除される」と公に述べました。しかし、この検証は彼らの声明を信頼することに依存します。
