Grok CLIがローカルファイルをクラウドへ自動送信 — AIコーディングツールの「何を送っているか」問題が再燃
DRANK

7月17日、Pragmatic Engineerが「The Pulse: Grok's CLI caught uploading all your local files to the cloud」と題した記事を公開した。xAIのGrok CLIがユーザーのローカルファイルをクラウドへ自動送信していた問題が発覚した経緯と、AIコーディングツール全般におけるデータ透明性の課題について詳しく論じている。ユーザーが気づいた「意図しない挙動」AIコーディングツールの競争が激化する中、xAI(イーロン・マスクが設立したAI企業)が提供するGrok CLIが、ユーザーのローカルファイルをクラウドへ自動送信していたことが判明した。CLIツールを導入したエンジニアたちが実際に使い始めたところ、意図しない挙動に気づいた。ネットワークトラフィックを監視していた開発者が、ローカルに存在するファイルがxAIのサーバーへ送信されていることを確認し、この問題が表面化した。元記事によれば、送信はxAIのAPIエンドポイントに対して行われており、ユーザーが明示的に指示していないファイルも対象に含まれていたという。なぜ...

by @tf_official
Related Topics: AI Vulnerability