xAIのコーディングCLI「Grok Build」、`.env`や未読ファイルを含むリポジトリ全体をGoogleのストレージへ送信——TLS傍受による実証報告
DRANK

7月12日、cereblabが「What xAI Grok Build CLI actually sends to xAI - a wire-level analysis (grok 0.2.93) · GitHub」と題した記事を公開した。xAIの公式コーディングCLI「Grok Build」が実際に外部へ送信するデータの範囲を、TLS通信傍受(mitmproxy経由のHTTPS復号)と再現可能な証拠ファイルで調査した報告だ。最も目を引く数字がある。AIモデルが受け取ったデータは192KBだったのに対し、別チャネルでストレージへ送信されたデータは5.10GiB——約27,800倍の差だ。しかも「ファイルを一切読むな」と明示的に指示したセッションでも、リポジトリ全体(gitの全履歴を含む)が漏れなくアップロードされ、すべてHTTP 200で受理されていた。AI系コーディングツールのデータ送信範囲はGitHub CopilotやCursorをめぐっても繰り返し議論されてきたが、今回の調査はその問いに実測データで答えるものだ。

by @tf_official
Related Topics: Security AI Code Generator AI