중요The Verge
SpaceXAI 'Grok Build', 사용자 코드베이스 전체를 클라우드에 무단 업로드
열지 말라 지시한 파일·삭제된 시크릿까지 전송. AI 코딩 CLI 도입 시 데이터 반출 범위 사전 검증 필수.
요약
SpaceXAI의 AI 코딩 도구인 Grok Build가 사용자의 전체 코드베이스를 구글 클라우드로 무단 업로드해온 사실이 드러났다. 보안 연구소인 Cereblab에 따르면, Grok Build CLI는 사용자가 접근을 제한한 파일이나 삭제된 비밀 키까지 포함해 모든 코드 리포지토리를 전송한 것으로 확인됐다. 이는 Claude Code와 같은 유사 도구와 비교해도 과도한 데이터 수집 방식이다. 논란이 불거진 후 SpaceXAI 측은 서버 응답에 'disable_codebase_upload: true' 플래그를 설정하여 현재는 코드베이스 업로드 기능이 중단된 상태다. 이번 사태로 AI 개발 도구의 보안 및 데이터 프라이버시 관리에 대한 우려가 커지고 있다.
AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.
원문 제목 SpaceXAI’s Grok programming tool was uploading its users’ entire codebase to cloud storage
원문 보기 ↗