요약 / 핵심 포인트
xAI의 Grok CLI가 SSH 키와 삭제된 비밀 정보를 포함한 당신의 전체 코드베이스를 몰래 업로드하는 것이 적발되었습니다. 우리는 증거를 분석하고 그들의 소위 '수정'이 왜 여전히 당신의 데이터를 위험에 빠뜨리는지 설명합니다.
결정적인 증거: 그들의 서버에 있는 당신의 코드베이스
소셜 미디어 알림이 Grok의 충격적인 행동을 처음으로 폭로했습니다. 사용자들은 Grok 로그에서 간단한 `grep` 명령을 실행하라는 트윗을 발견했습니다. 결과는 분노를 자아냈습니다: 로그는 Grok이 사용자 모르게 "Grok 서버로 저장소 업로드를 대기열에 추가"하고 있음을 명확히 보여주었으며, 이는 다른 사용자들로부터 수백 건의 확인을 불러일으켰습니다.
이것은 단순히 관련 코드 스니펫이 아니었습니다. Grok은 전체 저장소를 업로드하는 것이 적발되었는데, 전체 Git 기록과 심지어 기록에서 삭제된 비밀 정보까지 포함하는 완전한 프로젝트 디렉토리를 번들로 묶었습니다. 그리고 이 전체 번들을 Google Cloud Storage로 전송했습니다. Grok을 자신의 홈 디렉토리에서 실행한 한 사용자는 Grok이 자신의 전체 홈 디렉토리를 업로드하여 다음을 노출했다고 보고했습니다: - SSH 키 - 비밀번호 관리자 데이터베이스 - 문서, 사진, 비디오
이러한 범위는 충격적이고 깊이 우려됩니다. Claude Code, Codex, Gemini와 같은 다른 AI 코딩 어시스턴트들은 다르게 작동합니다. 그들은 프롬프트와 직접적으로 관련된 특정 코드 스니펫만 전송하며, 읽어야 할 파일만 보냅니다. 프롬프트 관련성이나 파일을 열지 말라는 명시적인 지시와 상관없이 전체 코드베이스를 조용히 유출하는 Grok의 접근 방식은 사용자 프라이버시 측면에서 위험하고 용납할 수 없는 예외로 자리매김합니다.
법의학적 증거: Grok이 모든 규칙을 무시한 방법
정밀한 연구원인 Cereblab은 결정적인 기술적 증거를 발견했습니다. MITM 프록시를 사용하여 Grok CLI의 네트워크 트래픽을 가로채어 전송되는 데이터를 명확하게 포착했습니다. 증거는 반박할 수 없었습니다: Grok은 사용자 모르게 전체 저장소를 실제로 업로드하고 있었습니다.
CLI는 전체 저장소를 단일 POST 요청으로 묶었습니다. 이 페이로드는 현재 파일뿐만 아니라 전체 Git 기록과 심지어 환경 변수까지 포함했습니다. 결정적으로, Cereblab이 Grok에게 "확인, 어떤 파일도 열지 마세요"라는 명시적인 지시를 내렸을 때도 이런 일이 발생했습니다. Grok은 이 명령을 완전히 무시하고 전체 업로드를 진행했습니다.
Git 기록을 업로드하는 것은 심각한 보안 결함을 나타냅니다. 개발자들은 종종 API 키, 데이터베이스 자격 증명 또는 비밀 토큰과 같은 민감한 데이터를 커밋한 다음 활성 코드베이스에서 삭제합니다. 그러나 이러한 "삭제된" 비밀 정보는 저장소 기록 내에 남아 있어 전체 기록이 전송될 경우 취약해집니다.
이러한 무차별적인 데이터 수집은 다른 AI 코딩 도구와 극명한 대조를 이룹니다. Claude Code, Codex, Gemini와 같은 경쟁사들은 주어진 프롬프트에 대해 읽어야 할 특정 파일만 전송합니다. 그러나 Grok은 모든 것을 빨아들였고, 심지어 12GB 저장소 전체를 업로드하여 프라이버시 및 보안 프로토콜에 대한 독특하고 충격적인 무시를 보여주었습니다.
피해 통제: xAI의 조용한 수정과 공개 약속
xAI의 초기 조치는 조용한 수정이었습니다. 이 폭로가 널리 퍼진 후, 그들은 서버에서 `disable_codebase_upload: true` 플래그를 원격으로 활성화했습니다. 이 서버 측 킬 스위치는 어떠한 공개 발표 없이 모든 사용자에 대한 무단 업로드를 중단시켰습니다.
이후 xAI와 Elon Musk는 공개 성명을 발표했습니다. xAI는 프라이버시와 고객 선택에 대한 깊은 관심을 주장하며, 팀 및 API 키 사용에 대한 제로 데이터 보존(ZDR) 정책을 상세히 설명했습니다. 그들은 데이터 보존을 관리하고 이전에 동기화된 데이터를 삭제하기 위한 `/privacy` CLI 명령을 도입했습니다.
Elon Musk는 또한 "예방 조치로, 지금까지 Space XAI에 업로드된 모든 사용자 데이터는 완전히 그리고 철저히 삭제될 것입니다. 어떤 것도 전혀 남지 않을 것입니다."라고 약속했습니다. 그는 또한 개인 정보 보호를 보장하면서 사용자들에게 디버깅을 위해 설정을 켜두도록 요청했습니다.
그러나 이러한 진술은 핵심 문제를 회피했습니다. 그들은 전체 리포지토리를 업로드하도록 설계된 "악성 코드와 유사한" 백그라운드 코드 수집기가 왜 존재했으며 기본적으로 활성화되었는지 설명하지 못했습니다. Grok CLI 업데이트는 단순히 `/privacy` 명령을 추가했을 뿐이지만, 기본 업로드 코드는 바이너리에 남아 있어 서버 측 플래그가 유일한 안전 장치임을 시사합니다. 그들의 입장에 대한 더 많은 통찰력을 얻으려면 xAI Blog를 확인할 수 있습니다. 이러한 민감한 데이터에 대해 서버 측 토글을 신뢰하는 것은 여전히 상당한 요구 사항입니다.
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
개인 정보 보호의 환상: 왜 여전히 위험에 처해 있는가
xAI의 새로운 `/privacy` 명령은 진정한 개인 정보 보호가 아닌 통제의 환상을 제공합니다. 연구원 Cereblab은 이 "옵트아웃" 설정이 이름과는 달리 코드가 사용자 기기를 떠나는 것을 막지 못한다고 확인했습니다. 대신, 이는 xAI 서버에 전송된 데이터를 수신 즉시 폐기하도록 지시하는 것에 불과하며, 이는 서버 측 보존 스위치입니다. 전체 세션 추적은 여전히 xAI로 전송됩니다. 사용자는 단순히 그들의 서버가 정보를 저장하는 대신 실제로 폐기할 것이라고 신뢰해야 합니다.
더 나쁜 것은, 이 `/privacy` 제어가 세션별 보존 토글로 작동한다는 것입니다. 사용자는 새로운 Grok CLI 세션을 시작할 때마다 매번 이를 활성화해야 합니다. 이 디자인은 의도치 않은 데이터 전송에 대한 거대한 허점을 만들고, 민감한 코드를 다룰 때 상당한 오류의 여지를 남깁니다. 한 번이라도 잊으면 데이터가 보존될 수 있습니다.
결정적으로, 전체 리포지토리에 대한 원래 업로드 코드는 여전히 Grok CLI 바이너리 내에 숨어 있습니다. 이는 xAI가 간단한 서버 측 플래그 변경만으로 전체 리포지토리 업로드를 재활성화하여 사용자 동의를 완전히 우회할 수 있음을 의미합니다. 더 강력한 클라이언트 측 방어를 위해 Grok 구성 파일을 강화하십시오. 구성에서 `disable_codebase_upload: true`를 명시적으로 설정하여 해당 업로드 파이프라인을 완전히 중단하고, 의도치 않은 데이터 유출에 대한 보다 영구적인 안전 장치를 제공하십시오.
자주 묻는 질문
Grok CLI는 어떤 데이터를 업로드했습니까?
Git 번들 형태로 전체 사용자 리포지토리를 업로드했습니다. 여기에는 전체 Git 기록(삭제된 비밀 정보 포함), 환경 변수, SSH 키, 그리고 리포지토리 내에 위치한 암호 데이터베이스가 포함되었습니다.
Grok에 의해 내 코드가 업로드되었는지 어떻게 확인할 수 있습니까?
grep 명령을 사용하여 로컬 Grok 로그를 확인하여 세션 중에 'repo upload'가 대기 중이거나 실행되었음을 나타내는 로그 항목을 검색할 수 있습니다.
수정 후 Grok CLI를 이제 안전하게 사용할 수 있습니까?
xAI는 업로드에 대한 서버 측 차단을 활성화했지만, 업로드를 수행하는 코드는 클라이언트에 남아 있습니다. 새로운 '/privacy' 명령은 서버 측 보존만 토글하며, 사용자 코드는 여전히 전송됩니다. 매우 주의할 것을 권고합니다.
xAI는 업로드된 데이터를 삭제했습니까?
Elon Musk는 수정 전에 xAI에 업로드된 모든 사용자 데이터가 예방 조치로 '완전히 그리고 철저히 삭제될 것'이라고 공개적으로 밝혔습니다. 그러나 이에 대한 확인은 그들의 진술을 신뢰하는 것에 달려 있습니다.
