AIToday

xAI、Grok Buildをオープンソース化

THE DECODER3時間前
xAI、Grok Buildをオープンソース化

要点

xAIのコーディングエージェント「Grok Build」はSSH鍵、パスワードデータベース、ドキュメント、写真といった機密ファイルをユーザーの明確な同意なくxAIのサーバーに自動的にアップロードしていた。公開での批判を受けてxAIはアップロード済みデータを削除し、アップロード機能を無効化してGitHubでツールをオープンソース化し、ユーザーが自分のマシン上で完全にローカル実行できるようにした。この動きはユーザーに完全な透明性とコード・データの制御権を与えることで信頼を回復することを目的としている。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    xAIのコーディングエージェント「Grok Build」がユーザーのSSH鍵、パスワードデータベース、ドキュメント、写真などのファイルをユーザーの明示的な同意なしにxAIのGoogle Cloudサーバーにアップロードしていた。批判を受けてElon Muskがアップロード済みデータの全削除を発表し、xAIはアップロード機能を無効化してApache 2.0ライセンスでGitHubに全ソースコードを公開した。

  • なぜ重要か

    この流出は認証情報と個人データを露出させ、ツールへのユーザー信頼を損なわせた。Grok Buildをオープンソース化してローカル実行に対応することで、xAIは信頼を回復し、ユーザーがコードやファイルをマシンから送信するかどうかを完全にコントロールできるようにしようとしている。

  • 注目点

    Grok Buildのコードベースは約844,530行のRustで構成されている。アップロード機能の痕跡はコード内に残っているが無効化されており、xAIによれば7月12日からデータストレージはデフォルトでオフになっている。

詳細

xAIのGrok Buildはgrokコマンドで呼び出される端末ベースのコーディングエージェントである。コードベースの読み取りと編集、シェルコマンド実行、ウェブ検索、複数モードでの長時間実行タスク管理ができるよう設計されている。対話的実行、スクリプティングと継続的インテグレーション(CI)用のヘッドレス実行、またはAgent Client Protocol(ACP)経由でエディタに埋め込んでの実行に対応している。

このツールの重大な欠陥はワークスペースにファイルをアップロードするとディレクトリ全体の内容がxAIのGoogle Cloudサーバーに自動的に送信されることが判明したときに顕在化した。SSH鍵、パスワードデータベース、ドキュメント、写真がユーザーの明示的な同意なく転送されたとの報告が寄せられた。この事件は認証情報と個人データを露出させたとして開発者コミュニティから強い批判を呼んだ。

これに対応してElon Muskはアップロード済みユーザーデータの完全削除を発表した。xAIはその後アップロード機能を完全に無効化し、Apache 2.0ライセンスでGitHubに完全なソースコードを公開した。この動きは透明性イニシアチブとして位置づけられた。ツールをオープンソース化することで、xAIは信頼を再構築し、Grok Buildがユーザーのマシン上で完全にローカル実行できるようにし、クラウドインフラを回避できると約束した。

公開されたコードベースは約844,530行のRustで構成され、エージェントループ、ツール、端末UI、プラグインとサブエージェント用の拡張システムを含む。注目すべきことに、アップロード機能の痕跡はコード内に残っているが無効化されている。xAIによれば、7月12日からデータストレージがデフォルトでオフになっているとのことで、インフラの変更は流出の公開開示に先行していたことが示唆される。

背景と解説

Grok Buildの不意のデータ流出はAIツール開発における一般的な課題を浮き彫りにしている。利便性とプライバシーのバランスである。このエージェントはコードベースの読み取り、編集、管理によって開発ワークフローを効率化するよう設計されており、これらの機能はプロジェクトファイルへのアクセスが必要だ。これらのファイルをxAIのクラウドサーバーにアップロードするデフォルト動作は処理を高速化しロギングを可能にしたが、ユーザーがローカルのみの操作を期待していたことに反し、開発者が厳格に管理する認証情報を露出させた。

Elon Muskによるアップロード済みデータ削除の即座の表明とxAIによるオープンソース化の決定は、ダメージコントロールとしての透明性へのシフトを示唆している。GitHubに約844,530行のRustコードを公開することで、xAIは公開スクラッチニーニーとローカル実行能力が信頼喪失を補うことに賭けている。無効化されたアップロードコードをリポジトリから削除するのではなく保持することは、この機能が隠されたバックドアではなく意図されたものだったことを強調しているが、この違いはこの動作を事後的に発見したユーザーの信頼を回復させるには不十分かもしれない。

よくある質問

どのファイルがユーザーの知らないうちにアップロードされたのか?
SSH鍵、パスワードデータベース、ドキュメント、ユーザーディレクトリからの写真がxAIのGoogle Cloudサーバーに転送されていた。
Grok BuildはxAIへのデータアップロードなしで実行できるか?
可能。xAIはGitHubでApache 2.0ライセンスの全ツールをオープンソース化し、ユーザーのマシン上で完全にローカル実行できるようにした。
データストレージはいつ無効化されたのか?
xAIによれば、7月12日からデータストレージがデフォルトでオフになっている。

「オープンソースAI」の最新ニュースを、毎朝7時にお届けします

AIが要約して、あなたの選んだトピックだけを1日1通。LINE・Email・Slackで届きます。

登録無料・30秒で完了・いつでも解除できます

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →