Cảnh báo: Công cụ Grok Build tự động tải toàn bộ Git repository lên server xAI
Một nghiên cứu mới phát hiện công cụ coding CLI Grok Build của xAI đã tự động tải toàn bộ dữ liệu Git repository, bao gồm cả lịch sử commit, lên server lưu trữ đám mây thay vì chỉ các tệp tin cần...
Một nghiên cứu bảo mật gần đây đã chỉ ra hành vi đáng lo ngại từ công cụ coding CLI Grok Build của xAI. Thay vì chỉ truy cập các tệp tin cần thiết để thực hiện tác vụ lập trình, công cụ này đã tự động tải toàn bộ Git repository—bao gồm toàn bộ lịch sử commit—lên một bucket Google Cloud Storage do xAI quản lý.
Table Of Content
Phát hiện từ nghiên cứu
Nhà nghiên cứu có biệt danh ‘cereblab’ khi kiểm tra phiên bản 0.2.93 đã phát hiện ra rằng lưu lượng truyền tải dữ liệu giữa máy trạm và server xAI có sự chênh lệch bất thường. Trong khi các phản hồi từ mô hình AI chỉ chiếm khoảng 192 KB, thì kênh lưu trữ (storage channel) đã truyền đi tới 5,10 GiB dữ liệu. Điều này cho thấy công cụ đã sao chép toàn bộ cấu trúc dự án của người dùng.
Đáng chú ý, ngay cả những tệp tin mà người dùng không yêu cầu AI đọc cũng bị đưa vào danh sách tải lên. Thậm chí, các thông tin nhạy cảm như tệp .env chứa API_KEY hay mật khẩu cơ sở dữ liệu cũng bị gửi đi mà không qua bất kỳ bước lọc hay làm mờ (redaction) nào.
Vấn đề về quyền kiểm soát dữ liệu
Nghiên cứu nhấn mạnh rằng tùy chọn “Improve the model” (Cải thiện mô hình) trong cài đặt không có tác dụng ngăn chặn hành vi này. Người dùng có thể tắt tính năng huấn luyện AI, nhưng mã nguồn vẫn bị đẩy lên server. Điều này cho thấy sự tách biệt giữa hai cơ chế: một là dữ liệu dùng để huấn luyện, và hai là dữ liệu được gửi đi để xử lý tác vụ.
So sánh với các công cụ khác như Claude Code hay Gemini, Grok Build là trường hợp cá biệt khi thực hiện việc thu thập dữ liệu trên quy mô toàn bộ workspace thay vì chỉ các tệp tin đang mở.
Phản ứng từ xAI
Sau khi vấn đề được công khai, xAI đã thực hiện thay đổi phía server (server-side switch) để vô hiệu hóa các yêu cầu tải lên này. Elon Musk cũng tuyên bố rằng dữ liệu người dùng đã tải lên trước đó sẽ bị xóa bỏ. Tuy nhiên, các chuyên gia bảo mật khuyến cáo:
- Xoay vòng thông tin xác thực (Credential Rotation): Người dùng nên thay đổi ngay lập tức mọi API key, mật khẩu hoặc thông tin nhạy cảm đã từng xuất hiện trong các repository mà Grok Build đã truy cập.
- Kiểm tra lịch sử Git: Những dữ liệu nhạy cảm dù đã bị xóa khỏi cây thư mục làm việc nhưng vẫn tồn tại trong lịch sử commit vẫn có nguy cơ bị rò rỉ.
- Cẩn trọng với AI Agents: Không nên coi các công cụ AI coding là “local-only”. Mọi dữ liệu gửi lên cloud đều tiềm ẩn rủi ro, cần kiểm soát chặt chẽ quyền truy cập của các công cụ này vào mã nguồn dự án.
Hiện tại, xAI vẫn chưa giải thích rõ lý do tại sao toàn bộ repository lại được tải lên theo mặc định hoặc quy trình lưu trữ dữ liệu này đã diễn ra trong bao lâu.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.