xAI, Grok build가 사용자 git 저장소 내용을 무단으로 모두 upload하는 사건(?) 발생

210.191.***.***
15

안녕하세요.

7월 12일자 소식인데 AI당에 소식이 없어서 알려 드립니다.

이미 GeekNews나 X(구, 트위터) 통해서 알고 계실 수 있는 소식입니다.

xAI Grok build가 사용자 허가 없이 .env, API key 정보 등 모든 데이터를 AWS S3로 업로드하는 것을 발견해서 난리가 났습니다.

xAI Grok Build CLI가 xAI로 전송하는 데이터: 와이어 수준 분석

https://news.hada.io/topic?id=31375

이어지는 X 대화 내용을 보니 xAI에서 해명(?)을 낸다고 했습니다만 오히려 불길만 활활 타오르는 느낌입니다.

ZDR 은 기업 계정만 가능한 것이라서 일반 계정은 데이터 탈취 방지 방법이 없다고 합니다.

이미지

Grok Build를 써본 적 있다면 grok 로그에서 upload 이력을 확인할 수 있다고 합니다.

cat ~/.grok/logs/unified.json | grep repo_state.upload

일단, Grok build 사용하지 않는게 좋겠지만 사용하셔야 한다면 아래 글을 참고하십시오.

로그인한 회원만 댓글 등록이 가능합니다.

개발한당

KR | ID | EN
  • IDR
  • KOR
8.27 0.01

2026.07.14 KEB 하나은행 고시회차 725회

다가오는 한인 행사일정

  • 등록 된 일정이 없어요!