C
月内に
xAIのコーディングCLIツール「Grok Build」が、ユーザーが指定したファイルだけでなく、Gitリポジトリ全体(コミット履歴を含む)をxAIのGoogl…
📌 一言でいうと
xAIのコーディングCLIツール「Grok Build」が、ユーザーが指定したファイルだけでなく、Gitリポジトリ全体(コミット履歴を含む)をxAIのGoogle Cloud Storageバケットにアップロードしていたことが判明しました。研究者の分析によると、モデルが実際に読み取ったデータ量に対し、ストレージに送信されたデータ量は約27,800倍に達していました。これにより、ユーザーが明示的に読み取りを禁止したファイルまで外部に送信されるプライバシー上のリスクが露呈しています。
🔍該当判定
- xAI社が提供するAIツール「Grok Build」をインストールして利用している
- 開発者が「Grok Build」のCLI(コマンドラインツール)を使ってコードを書いていた
- 社内のGitリポジトリ(ソースコード管理)を「Grok Build」に読み込ませたことがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Grok Build CLIの利用を一時停止し、xAIからの公式な修正アップデートおよびデータ取り扱いに関する声明を確認すること。機密性の高いリポジトリを扱う場合は、ツールのデータ送信挙動を監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】xAI Grok Build による意図しないリポジトリ全量アップロードについて
お疲れさまです。xAIのコーディングCLIツール「Grok Build」に関するデータ漏洩リスクの情報共有です。
■ 概要
Grok Build (v0.2.93) が、タスクに必要なファイルだけでなく、Gitリポジトリ全体(履歴含む)をxAIのストレージ(Google Cloud Storage)に自動的にアップロードしていたことが報告されました。モデルが処理したデータ量に対し、送信データ量が極めて多く、ユーザーが除外設定したファイルまで送信される挙動が確認されています。
■ 影響範囲
- 対象製品: Grok Build CLI
- 対象バージョン: v0.2.93 およびそれ以前のバージョン
■ 対応手順
1. 社内での Grok Build CLI の利用状況を確認し、機密リポジトリでの利用を制限する。
2. xAIによる修正パッチのリリースを確認し、最新バージョンへ更新する。
3. 外部ストレージへの不審な大量データ送信(gs:// への通信等)がないかログを確認する。
■ 参考情報
- Hacker News / cereblab 研究報告
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。xAIのコーディングCLIツール「Grok Build」に関するデータ漏洩リスクの情報共有です。
■ 概要
Grok Build (v0.2.93) が、タスクに必要なファイルだけでなく、Gitリポジトリ全体(履歴含む)をxAIのストレージ(Google Cloud Storage)に自動的にアップロードしていたことが報告されました。モデルが処理したデータ量に対し、送信データ量が極めて多く、ユーザーが除外設定したファイルまで送信される挙動が確認されています。
■ 影響範囲
- 対象製品: Grok Build CLI
- 対象バージョン: v0.2.93 およびそれ以前のバージョン
■ 対応手順
1. 社内での Grok Build CLI の利用状況を確認し、機密リポジトリでの利用を制限する。
2. xAIによる修正パッチのリリースを確認し、最新バージョンへ更新する。
3. 外部ストレージへの不審な大量データ送信(gs:// への通信等)がないかログを確認する。
■ 参考情報
- Hacker News / cereblab 研究報告
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Unintended Full Repository Upload by xAI Grok Build
Dear IT/Security Team,
We are sharing information regarding a data privacy risk associated with xAI's Grok Build coding CLI.
■ Overview
It has been reported that Grok Build (v0.2.93) uploads entire Git repositories, including full commit histories, to xAI's Google Cloud Storage buckets, regardless of whether the model actually needs those files. Research indicates a massive gap (approx. 27,800x) between the data processed by the model and the data uploaded to storage, meaning files explicitly marked as 'do not open' are still being exfiltrated.
■ Scope
- Product: Grok Build CLI
- Version: v0.2.93 and potentially earlier versions
■ Recommended Actions
1. Audit the use of Grok Build CLI within the organization and restrict its use on sensitive repositories.
2. Monitor for official patches or statements from xAI regarding this behavior.
3. Review network logs for unexpected large-scale data transfers to Google Cloud Storage (gs://) buckets.
■ Reference
- Hacker News / cereblab research
Priority: High
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding a data privacy risk associated with xAI's Grok Build coding CLI.
■ Overview
It has been reported that Grok Build (v0.2.93) uploads entire Git repositories, including full commit histories, to xAI's Google Cloud Storage buckets, regardless of whether the model actually needs those files. Research indicates a massive gap (approx. 27,800x) between the data processed by the model and the data uploaded to storage, meaning files explicitly marked as 'do not open' are still being exfiltrated.
■ Scope
- Product: Grok Build CLI
- Version: v0.2.93 and potentially earlier versions
■ Recommended Actions
1. Audit the use of Grok Build CLI within the organization and restrict its use on sensitive repositories.
2. Monitor for official patches or statements from xAI regarding this behavior.
3. Review network logs for unexpected large-scale data transfers to Google Cloud Storage (gs://) buckets.
■ Reference
- Hacker News / cereblab research
Priority: High
Deadline: Immediate review