← promppy_ 실시간 AI 뉴스
중요Reddit

Grok Build, 192KB 질문에 5GB 저장소 통째로 전송… 감사 사각지대 드러나

로컬 프라이버시 토글은 무력, 서버 플래그로 원격 제어. 코딩 에이전트의 네트워크 권한·전송 범위 점검 필수.

요약

Cerebral의 분석 결과, xAI의 Grok Build CLI 도구가 사용자의 git 저장소 전체를 포함한 5.1GB 데이터를 xAI 스토리지로 업로드한 사실이 확인되었다. 실제 모델이 질문을 처리하는 데 사용된 데이터는 192KB에 불과해 과도한 데이터 전송이 발생했으며, 에이전트가 열지 말라고 지시받은 파일까지 업로드된 것으로 드러났다. 논란 직후 xAI는 클라이언트 업데이트 없이 서버 측 플래그(disable_codebase_upload true)를 변경해 해당 기능을 즉시 차단했다. 이는 로컬 개인정보 설정과 무관하게 원격으로 코드베이스 업로드 기능을 제어할 수 있음을 시사한다. 이번 사례는 프롬프트 인젝션 외에도 LLM 도구가 가진 네트워크 접근 권한과 저장소 유출 위험에 대한 보안 감사가 필요함을 보여준다.

AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.

원문 제목 Grok Build moved 5GB off a test machine to answer a 192KB question. The harness remains the part that nobody audits

원문 보기 ↗

최신 뉴스

더 많은 실시간 AI 뉴스 →