xAI的Grok Build被曝含恶意代码收集器,自动上传完整代码库

Concerning.

精选理由

xAI的Grok Build被曝自带后台偷偷上传你本地代码,安全研究员抓了个正着,连Sam Altman都转发了。

AI 摘要

安全研究员Hari @hrkrshnn逆向分析了xAI的官方Grok Build二进制文件,发现其在零工具调用的受控会话中也会将完整代码库上传至xAI的云存储。该行为被描述为类似恶意软件的后台代码收集器。Sam Altman转发了该发现并评论“令人担忧”。该事件暴露了xAI产品存在严重隐私与安全风险。

原文 · Sam Altman

Concerning.

Concerning. Hari @hrkrshnn SpaceXAI was caught uploading your code to its cloud. I reversed xAI's official Grok Build binary. In a controlled session with zero tool-calls, it uploaded the complete codebase to xAI's storage It ships a malware-like background code collector. 🔗 View Quoted Tweet 💬 436 🔄 274 ❤️ 5204 👀 339088 📊 632 ⚡