У Grok Build CLI нашли очень неприятную историю с приватностью….
У Grok Build CLI нашли очень неприятную историю с приватностью. Независимый разбор трафика показал, что версия 0.2.93 могла отправлять в инфраструктуру xAI не только файлы, которые агент читает для задачи, но и целый git bundle с отслеживаемым репозиторием и его историей. В тесте с репозиторием на 12 ГБ наружу ушло минимум 5.1 ГиБ, хотя самой модели для задачи передали лишь 192 КБ. Отключение «Improve the model» это не останавливало.
Сейчас загрузку, похоже, удалённо приостановили, но xAI пока не объяснила, что стало с уже загруженным кодом и как долго он хранится. Если запускали Grok Build на закрытом проекте с ключами в .env или git-истории, лучше считать их потенциально скомпрометированными и перевыпустить
https://x.com/IntCyberDigest/status/2076689215258014069
Похожие записи
- 5 ошибок менеджера, внедряющего ИИ
- Директор Amazon по искусственному интеллекту заявил на конференции VB Transform 2026, что не возможности ИИ-агентств препятствуют их внедрению в корпоративной среде из-за низкой надежности.
- Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai.
Оцените материал:
Похожие записи
Composer 2 ускоряет вайбкодинг — дешевле и быстрее, чем раньше…
22.03.2026
Стартап Mirendil хочет поручить ИИ главную задачу — создавать новый…
01.07.2026
Яндекс открыл доступ к новому ИИ для бизнеса — YandexGPT…
31.08.2025Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
