AI News HubLIVE
サイト内リライト2 分で読了

マスク氏、Grok Buildが全リポジトリをクラウドに送信したことを受けデータ削除を約束

研究者がxAIのGrok Build CLIがユーザーの全リポジトリをクラウドストレージにアップロードしていることを暴露。サーバー側の変更により転送は停止したが、マスク氏は以前にアップロードされた全ユーザーデータを削除すると約束。しかし研究者は、プライバシーコマンドは実際の修正ではなかったと指摘。

ソースHacker News AI著者: Bender

AI安全性研究者Cereblabは2026年7月14日、xAI(SpaceXAI)が開発したコマンドラインツール「Grok Build」に関する調査報告書を公開しました。この報告書によると、Grok Buildはユーザーのコードリポジトリ全体を、削除された秘密情報を含む完全なGit履歴とともに、Google Cloud Storageにアップロードしていることが判明しました。特に問題視されたのは、単に「OK」と返答するだけのプロンプトに対して、ファイルを開かないよう明示的に指示しても、リポジトリ全体がアップロードされたことです。Cereblabはこの挙動を再現可能であることを示し、他のユーザーからも同様の報告が寄せられました。中にはSSH鍵やパスワード管理データベースを含むユーザーディレクトリ全体が開かれ、アップロードされたケースもありました。

この発見は大きな注目を集め、xAIの幹部やイーロン・マスク氏が公にコメントしました。xAIは即座にサーバー側の変更を実施し、disable_codebase_uploadをtrueに設定することで、全リポジトリのアップロードを停止しました。マスク氏は、コード変更前にアップロードされたすべてのユーザーデータを「完全かつ徹底的に削除する」と約束しましたが、The Registerはその約束が守られたかどうかを独自に検証できていません。xAIは声明で、ゼロデータ保持(ZDR)を有効にしているエンタープライズ顧客についてはデータを保持しないと説明し、ZDRを無効にしているユーザーは/privacyコマンドで設定を変更できるとしています。

しかし、CereblabはxAIの対応に依然として不満を抱いています。彼らは、実際に問題を修正したのはサーバー側のグローバルフラグであり、/privacyコマンドはセッションごとのデータ保持トグルに過ぎないと指摘。デフォルトの設定としてアップロードを禁止すべきであり、開発者が自分のコードを他人のサーバーから守るために毎セッション後にオプトアウトを実行する必要があるのは誤りだと主張しています。類似ツール(Claude Code、Gemini、Codex)は通常、リポジトリ全体ではなく個別ファイルのみを扱うことから、Grok Buildの動作は特に問題視されています。セキュリティコミュニティからは、ツールはデフォルトでユーザーデータを収集しないようにすべきだとの声が上がっています。