
关键词
AI

你用AI编程助手写代码的时候,有没有想过一个问题:它到底把你的代码传到了哪里?
xAI推出的AI编程工具Grok Build,被发现存在一个惊人行为:当你让它处理一个代码文件时,它不仅读取了你需要的文件,还把整个Git仓库——包括全部提交历史、所有分支、所有文件——全部上传到了xAI的云端存储桶。
研究人员抓包发现:
AI模型实际需要的数据:约192KB
实际上传到云端的数据:约5.10GB
差距:约27,800倍
更令人不安的是,这个上传走的是一条独立通道,和AI模型本身的通信完全分开。研究人员明确告诉AI不要打开某个文件,但这个文件还是被上传了。
存储桶的名字叫 grok-code-session-traces("会话追踪"),这说明这可能不是bug,而是设计如此。
如果你的代码库里有商业机密、API密钥、提交历史……它们可能已经在别人手上了。
END
阅读推荐
【安全圈】SpaceX 官方账号被黑!黑客发币圈诈骗,马斯克的"门面"都守不住?
【安全圈】CVSS 满分!Joomla 两大插件被零日攻击,6月起已沦陷数千网站
【安全圈】学术论文变成武器:黑客伪造真实研讨会资料,向研究人员投放 RokRAT
【安全圈】勒索软件谈判顾问勾结黑客反向收割客户,被判近六年监禁


安全圈

←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!

好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!

夜雨聆风