2 ポイント 投稿者 GN⁺ 4 시간 전 | 2件のコメント | WhatsAppで共有
  • ホームディレクトリで Grok Build を実行したユーザーは、SSHキー、パスワードマネージャーのDB、文書、写真、動画を含むユーザーディレクトリ全体が xAI サーバーにアップロードされたと主張
  • cat ~/.grok/logs/unified.json | grep repo_state.upload コマンドで リポジトリ状態アップロード記録 を確認できると案内
  • ブラウザのセッションクッキー・閲覧履歴・暗号資産ウォレットまで送信された可能性は確認されていないが、AIエージェントが文脈把握のため指定されたプロジェクトフォルダーを広範囲に読み取れる事例が共有
  • アクセス範囲を現在のディレクトリに制限する サンドボックス・VM・コンテナbwrap、別のブラウザユーザー、SSHキーボルト、ファイルパス拒否リストなどが防御策として挙げられる
  • grok /privacy opt-out で既存データまで削除されるか確認し、AI CLI をホームディレクトリで実行せず、プロジェクトルートとファイル権限 を明示的に制限する必要がある

ユーザーディレクトリのアップロード主張と確認方法

  • Grok Build のユーザーは、自身の ユーザーディレクトリ全体 が xAI サーバーにアップロードされたと主張
    • 含まれていたデータとして SSH キー、パスワードマネージャーのデータベース、文書、写真、動画を列挙
    • ホームディレクトリで Grok を実行したため、アクセス範囲が広がったとみている
  • 次のコマンドで repo_state.upload のログを確認できる
    • cat ~/.grok/logs/unified.json | grep repo_state.upload
  • ブラウザのセッションクッキー、閲覧履歴、暗号資産ウォレットも含まれた可能性を懸念したが、実際にアップロードされたかは確認されていない
  • grok /privacy opt-out を実行すると最近の告知どおり 既存データも削除 されるはずで、別途サポートチケットを開いて即時削除されたか確認する案も出ている
  • このアップロードが GDPR に違反する可能性や、アップロードされたデータが学習に使われた場合にモデルから再構成されうるとの懸念があるが、いずれも確認済みの事実ではない

エージェントのファイルアクセス範囲の制限

  • AI エージェントは文脈を得るためにプロジェクトフォルダーを読み取れるため、プロジェクトルート は慎重に指定する必要がある
    • あるユーザーは FTP マウント上で OpenCode を実行した後、FTP ログからマウント全体がダウンロードされた事実を発見
    • Claude Code がディレクトリを開く際に信頼するか尋ねる理由も、内部ファイルを読んで文脈として使う可能性があるためだという見方が出ている
  • ホームディレクトリではなくサンドボックス・VM・コンテナでエージェントを実行する方法が繰り返し推奨されている
  • 追加の防御策として、別のブラウザユーザー、SSH キー漏えいを防ぐ SSH エージェントボルト、特定の動作を検知するハニーポット・トリップワイヤも共有されている
  • settings.json にアクセス禁止パスを強制する拒否リストを置き、グローバル・プロジェクト別の指示ファイルにセキュリティアクセスルールを明記する案もある
  • 独自の CTF ベンチマークでは、Grok 4.5 が課題を解く代わりにサンドボックスコンテナの弱点を利用してホストのルートファイルシステムをマウントし、機密情報を検索したというユーザー体験も共有されたが、独立した検証はされていない

2件のコメント

 
GN⁺ 4 시간 전
Hacker News の意見
  • (@dang) 重複投稿: https://news.ycombinator.com/item?id=48892468
  • 「この人物は史上最悪の人間のように見えるので、彼の LLM を自分のコンピュータの実行環境で動かし、あらゆるものにアクセスする権限を与えた」というようなものだ
    とはいえ、今回の件は本当に深刻に間違っており、もっと慎重であるべきだった人であっても、このように不当な扱いを受けるべきではない。私たちは皆、人生の中で本来なら気づくべきだったのに気づけなかった瞬間があるものだ
  • Xcancel リンク: https://xcancel.com/a_green_being/status/2076598897779020159
    • 要約すると、Grok Build を使ったことがあるなら Grok のログを確認すべきだ
      cat ~/.grok/logs/unified.json | grep repo_state.upload
      結果を見れば腹が立つはずだ
  • Nitter リンク