تحذير للمطورين: تم تحميل دليل المنزل بالكامل إلى xAI عبر عملية بناء Grok، وكشف جميع مفاتيح SSH وكلمات المرور المخزنة بالكامل

في 13 يوليو، نشر المطوّر A Green Being على منصة X لقطة شاشة لسجلات unified.json، متّهما أدوات التطوير Grok Build التابعة لشركة xAI التابعة لإيلون ماسك بأنها قامت بضغط دليل المستخدم بالكامل ورفعه إلى خوادم xAI؛ ويشمل المحتوى المسرب مفتاح SSH الشخصي، وقاعدة بيانات مدير كلمات المرور، والوثائق الشخصية، والصور ومقاطع الفيديو — «لقد تم تسريب كل شيء».

دليل لقطة شاشة سجلات A Green Being

Grok Build外洩內容日誌截圖 (المصدر: A Green Being)

استنادًا إلى لقطة شاشة سجلات unified.json الموحّدة التي شاركها A Green Being على منصة X، فإن النظام بالفعل أطلق طلبات كثيرة من نوع repo_state.upload.start، كما أن مسار الرفع يشير مباشرةً إلى دليل المستخدم المنزلي لذلك المستخدم (/home/usuario)؛ وهذا يعني أن Grok Build، دون وجود تصفية واستبعاد واضحين للملفات، قامت بإرسال جميع المستندات المحلية شديدة الحساسية (مفاتيح SSH، قاعدة بيانات مدير كلمات المرور، الصور، مقاطع الفيديو) بالكامل إلى نقطة نهاية سحابية تابعة لـ xAI.

يقول A Green Being إنه هو من تسبب في هذه الكارثة على الخصوصية بعدما شغّل أداة Grok Build عن طريق الخطأ داخل دليله المنزلي (Home Directory). وردّ CyberSatoshi على ذلك: «أنت أسوأ حالًا مني؛ لقد شغلت Grok مباشرةً داخل دليل منزلك».

إرشادات أمن سيبراني: تجنّب التنفيذ داخل دليل المنزل بشكل مطلق، واستخدم Sandbox وأوامر مراقبة السجلات

وفقًا لنصائح خبراء الأمن السيبراني، وبالنسبة للمطوّرين الذين استخدموا أو ينوون استخدام أدوات مساعدة لتطوير الذكاء الاصطناعي مثل Grok Build، ينبغي اتخاذ إجراءات الحماية التالية:

· تجنّب بشكل مطلق تشغيل هذه الأدوات داخل دليل المنزل أو الدليل الجذري

· استخدم بيئة معزولة: شغّلها داخل بيئة افتراضية مستقلة (Sandbox)، أو حاويات Docker، أو أنشئ حساب مستخدمًا مخصصًا ومقيّدًا

· راقب السجلات بنشاط: عبر أوامر الطرفية (cat ~/.grok/logs/unified.json | grep repo_state.upload) للتحقق مما إذا كانت هناك سلوكيات رفع للبيانات غير طبيعية

· افحص السجلات التاريخية فورًا: إذا كنت قد استخدمت Grok Build، فيجب عليك فورًا الرجوع إلى ملفات سجلات Grok على جهازك والتأكد مما إذا كانت هناك بيانات تم تسريبها

الأسئلة الشائعة

لماذا تقوم Grok Build برفع الدليل المنزلي بالكامل، وليس كود المشروع فقط؟

بحسب ما ورد في التقارير، يفتقر Grok Build إلى آلية استبعاد مناسبة للملفات أثناء تشغيل عملية الرفع في الخلفية (مثل تجاهل .gitignore تلقائيًا أو الملفات المخفية في النظام). وعندما يقوم المستخدم بتشغيل الأداة داخل دليل المنزل، تعتبر الطبقة الأساسية للأداة دليل المنزل بوصفه بيئة «السياق» كاملة وترفعه بالكامل، لا تقتصر على ملفات الشيفرة فقط. وهذه تعتبر تين مزدوجتين: عيب في تصميم الأداة وسوء موضع الاستخدام من جانب المستخدم.

ما المخاطر التي حددها CyberSatoshi سابقًا بشكل محدد؟

وفقًا للتقارير، حذّر CyberSatoshi ( @XBToshi ) سابقًا من أن Grok Build تقوم في الخلفية وبهدوء برفع مستودع المشروع بالكامل (Repository)، وسجل Git التاريخي، والملفات المخفية من نوع .env التي تتضمن معلومات سرية مثل مفاتيح API، كلها إلى منصة Google السحابية (GCP)، وأشار إلى أن ذلك من المرجح جدًا أن يُستخدم لاحقًا في تدريب النماذج؛ كما كان قد دعا في ذلك الوقت المطورين إلى فحص ملفات سجل Grok على أجهزتهم فورًا.

كيف يمكنني التحقق فورًا مما إذا كان جهاز الكمبيوتر لدي قد تم رفع بيانات بواسطة Grok Build؟

بحسب ما ورد، يمكن الاطلاع على السجلات عبر أوامر الطرفية التالية: cat ~/.grok/logs/unified.json | grep repo_state.upload؛ وإذا ظهرت في السجل كمية كبيرة من repo_state.upload.start، وكانت مسارات الرفع تشير إلى دليل المنزل أو الدليل الجذري، فهذا يعني أن البيانات قد تم إرسالها إلى السحابة. ويُوصى بإيقاف استخدام Grok Build فورًا في بيئة غير معزولة، وتقييم ما إذا كانت معلومات حساسة ذات صلة (مفاتيح SSH، مفاتيح API) تحتاج إلى استبدال فوري.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات