Halo.
Ini adalah berita tanggal 12 Juli, dan karena tidak ada berita di AI당, saya ingin memberi tahu Anda.
Anda mungkin sudah mengetahuinya melalui GeekNews atau X (sebelumnya Twitter).
Terjadi kehebohan karena xAI Grok build ditemukan mengunggah semua data, termasuk informasi .env dan kunci API, ke AWS S3 tanpa izin pengguna.
Data yang dikirimkan xAI Grok Build CLI ke xAI: Analisis tingkat kabel
https://news.hada.io/topic?id=31375
Berdasarkan percakapan X selanjutnya, dikatakan bahwa xAI akan memberikan penjelasan, tetapi justru semakin memperburuk situasi.

Dikatakan bahwa ZDR hanya tersedia untuk akun perusahaan, sehingga akun biasa tidak memiliki cara untuk mencegah pencurian data.


Dikatakan bahwa jika Anda pernah menggunakan Grok Build, Anda dapat memeriksa riwayat unggahan di log grok.
cat ~/.grok/logs/unified.json | grep repo_state.upload
Pada prinsipnya, lebih baik tidak menggunakan Grok build, tetapi jika Anda harus menggunakannya, silakan baca artikel berikut.