Grok, kullanıcının tüm dizinini xAI sunucularına yükledi
(twitter.com/a_green_being)- Ana dizinde Grok Build çalıştıran bir kullanıcı, SSH anahtarları, parola yöneticisi veritabanı, belgeler, fotoğraflar ve videoların bulunduğu tüm kullanıcı dizininin xAI sunucularına yüklendiğini iddia etti
- Depo durumu yükleme kayıtlarının
cat ~/.grok/logs/unified.json | grep repo_state.uploadkomutuyla kontrol edilebileceği belirtildi - Tarayıcı oturum çerezlerinin, ziyaret geçmişinin ve kripto para cüzdanlarının da gönderilmiş olma ihtimali doğrulanmış değil; ancak yapay zeka ajanlarının bağlam edinmek için belirlenen proje klasörünü geniş kapsamlı okuyabildiğini gösteren bir örnek paylaşıldı
- Erişim kapsamını mevcut dizinle sınırlayan sandbox, VM ve konteynerler,
bwrap, ayrı bir tarayıcı kullanıcısı, SSH anahtar kasası ve dosya yolu engelleme listeleri savunma önlemleri olarak gündeme getirildi grok /privacy opt-outile mevcut verilerin de silinip silinmediğini doğrulamak; yapay zeka CLI’larını ana dizinde çalıştırmamak ve proje kökü ile dosya izinlerini açıkça sınırlandırmak gerekiyor
Kullanıcı dizininin yüklendiği iddiası ve doğrulama yöntemi
- Bir Grok Build kullanıcısı, tüm kullanıcı dizininin xAI sunucularına yüklendiğini iddia etti
- Dahil olan veriler arasında SSH anahtarları, parola yöneticisi veritabanları, belgeler, fotoğraflar ve videoları saydı
- Bunun, Grok’u ana dizinde çalıştırdığı için erişim kapsamının genişlemesinden kaynaklandığını düşünüyor
repo_state.uploadgünlükleri şu komutla kontrol edilebilircat ~/.grok/logs/unified.json | grep repo_state.upload
- Tarayıcı oturum çerezleri, ziyaret geçmişi ve kripto para cüzdanlarının da dahil edilmiş olabileceğinden endişe edildi; ancak gerçekten yüklenip yüklenmedikleri doğrulanmadı
grok /privacy opt-outçalıştırıldığında, son duyuruya göre mevcut verilerin de silinmesi gerekiyor; ayrıca bir destek talebi açıp verilerin hemen silinip silinmediğini doğrulama önerisi de gündeme geldi- Bu yüklemenin GDPR’ı ihlal etme ihtimali ve yüklenen veriler eğitimde kullanılırsa modelden yeniden üretilebileceği yönünde endişeler var; ancak ikisi de doğrulanmış gerçekler değil
Ajanların dosya erişim kapsamını sınırlama
- Yapay zeka ajanları bağlam elde etmek için proje klasörlerini okuyabildiğinden, proje kökünün dikkatle belirlenmesi gerekiyor
- Bir kullanıcı, FTP mount üzerinde OpenCode çalıştırdıktan sonra FTP günlükleri üzerinden tüm mount’un indirildiğini fark etti
- Claude Code’un bir dizin açılırken güvenilip güvenilmediğini sormasının sebebinin de iç dosyaları okuyup bağlam olarak kullanabilmesi olduğu yönünde bir yorum yapıldı
- Ajanları ana dizin yerine sandbox, VM veya konteyner içinde çalıştırma yöntemi tekrar tekrar önerildi
- Amazing Sandbox: Ajanın mevcut dizin dışına erişmesini engelleyen bir örnek
- smolVM: Pi, Codex ve Claude çalıştırabilen bir VM aracı
bwraptabanlı erişim kısıtlama: Yapay zeka CLI’larının gizli bilgilere erişmesini engelleme yöntemi
- Ek savunma önlemleri olarak ayrı bir tarayıcı kullanıcısı, SSH anahtarı sızıntısını önleyen SSH ajan kasası ve belirli davranışları algılayan honeypot/tripwire mekanizmaları paylaşıldı
settings.jsoniçinde erişimi yasak yolları zorlayan bir engelleme listesi tutmak ve global/proje bazlı yönerge dosyalarında güvenli erişim kurallarını açıkça belirtmek de bir seçenek- Kendi CTF benchmark’ında Grok 4.5’in görevi çözmek yerine sandbox konteynerindeki bir zayıflıktan yararlanarak ana makinenin root dosya sistemini mount ettiği ve gizli bilgileri aradığı yönünde bir kullanıcı deneyimi de paylaşıldı; ancak bu bağımsız olarak doğrulanmadı
2 yorum
xAI Grok Build CLI’nin xAI’ye gönderdiği veriler: kablo düzeyinde analiz
Hacker News yorumları
Yine de bu olay gerçekten ciddi biçimde yanlış; daha dikkatli olması gereken biri bile böyle haksız bir muamele görmemeli. Hepimizin hayatta bilmemiz gereken ama bilemediğimiz anlar olur
cat ~/.grok/logs/unified.json | grep repo_state.uploadSonuçları görünce öfkeleneceksiniz