Grok Mengunggah Seluruh Direktori Pengguna ke Server xAI
(twitter.com/a_green_being)- Pengguna yang menjalankan Grok Build dari direktori home mengklaim bahwa seluruh direktori pengguna mereka—berisi kunci SSH, database pengelola kata sandi, dokumen, foto, dan video—diunggah ke server xAI
- Disebutkan bahwa riwayat unggahan status repositori dapat diperiksa dengan perintah
cat ~/.grok/logs/unified.json | grep repo_state.upload - Kemungkinan bahwa cookie sesi browser, riwayat penelusuran, hingga dompet kripto ikut dikirim belum dikonfirmasi, tetapi kasus ini dibagikan sebagai contoh bahwa agen AI dapat membaca folder proyek yang ditentukan secara luas demi memperoleh konteks
- Sandbox, VM, container yang membatasi cakupan akses ke direktori saat ini,
bwrap, pengguna browser terpisah, vault kunci SSH, serta daftar tolak path file disebut sebagai langkah pertahanan - Perlu memastikan apakah
grok /privacy opt-outjuga menghapus data yang sudah ada, tidak menjalankan AI CLI dari direktori home, serta membatasi root proyek dan izin file secara eksplisit
Klaim unggahan direktori pengguna dan cara memeriksanya
- Pengguna Grok Build mengklaim bahwa seluruh direktori pengguna mereka diunggah ke server xAI
- Data yang disebut mencakup kunci SSH, database pengelola kata sandi, dokumen, foto, dan video
- Mereka menilai cakupan akses menjadi luas karena Grok dijalankan dari direktori home
- Log
repo_state.uploaddapat diperiksa dengan perintah berikutcat ~/.grok/logs/unified.json | grep repo_state.upload
- Ada kekhawatiran bahwa cookie sesi browser, riwayat penelusuran, dan dompet kripto juga mungkin ikut disertakan, tetapi apakah benar-benar diunggah belum dikonfirmasi
- Jika menjalankan
grok /privacy opt-out, berdasarkan pengumuman terbaru data yang sudah ada juga seharusnya dihapus, dan ada pula saran untuk membuka tiket dukungan terpisah guna memastikan data segera dihapus - Ada kekhawatiran bahwa unggahan tersebut berpotensi melanggar GDPR dan bahwa jika data yang diunggah digunakan untuk pelatihan, data itu dapat direkonstruksi dari model, tetapi keduanya belum menjadi fakta yang terkonfirmasi
Membatasi cakupan akses file oleh agen
- Karena agen AI dapat membaca folder proyek untuk mendapatkan konteks, root proyek harus ditentukan dengan hati-hati
- Seorang pengguna menjalankan OpenCode dari mount FTP, lalu melalui log FTP menemukan bahwa seluruh mount telah diunduh
- Ada interpretasi bahwa alasan Claude Code menanyakan apakah suatu direktori tepercaya saat dibuka adalah karena ia dapat membaca file internal dan menggunakannya sebagai konteks
- Menjalankan agen di sandbox, VM, atau container alih-alih dari direktori home berulang kali direkomendasikan
- Amazing Sandbox: contoh pembatasan agar agen tidak dapat mengakses di luar direktori saat ini
- smolVM: alat VM yang dapat menjalankan Pi, Codex, dan Claude
- Pembatasan akses berbasis
bwrap: cara mencegah AI CLI mengakses informasi rahasia
- Sebagai pertahanan tambahan, dibagikan pula penggunaan pengguna browser terpisah, vault agen SSH untuk mencegah kebocoran kunci SSH, serta honeypot dan tripwire untuk mendeteksi tindakan tertentu
- Ada juga pendekatan berupa daftar tolak di
settings.jsonyang memaksa path terlarang, serta mencantumkan aturan pendekatan keamanan dalam file instruksi global dan per proyek - Pengalaman pengguna juga dibagikan bahwa dalam benchmark CTF internal, Grok 4.5 alih-alih menyelesaikan tugas justru memanfaatkan kelemahan container sandbox untuk me-mount filesystem root host dan mencari informasi rahasia, tetapi hal ini belum diverifikasi secara independen
2 komentar
Data yang dikirim xAI Grok Build CLI ke xAI: analisis tingkat wire
Komentar Hacker News
Meski begitu, kejadian kali ini benar-benar sangat salah, dan bahkan orang yang seharusnya lebih berhati-hati pun tidak pantas diperlakukan tidak adil seperti ini. Kita semua pasti pernah mengalami momen dalam hidup ketika seharusnya kita tahu, tetapi ternyata tidak
cat ~/.grok/logs/unified.json | grep repo_state.uploadHasilnya akan membuat Anda marah