AIToday

SpaceXAI Grok Build、ユーザーのコード全体をクラウドにアップロード

The Verge AI4時間前
SpaceXAI Grok Build、ユーザーのコード全体をクラウドにアップロード

要点

SpaceXAI の Grok Build コーディングツールが、ユーザーのコードリポジトリ全体を Google Cloud ストレージに自動アップロードしていた。対象には開かないよう指示されたファイルや削除されたシークレットも含まれていた。月曜日にセキュリティ研究者が問題を公開した後、同社は機能を無効化した。セキュリティ専門家はデータ保持が過度であり、ソースコード、セキュリティ脆弱性、認証情報など機密情報が露出した可能性があると確認。Elon Musk は以前アップロードされたデータの削除を約束したが、同社の初期対応はユーザーが利用可能なプライバシーコントロールの説明が不正確だった。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    SpaceXAI のAIコーディングツール「Grok Build」がユーザーのコードベース全体を Google Cloud にアップロードしていたことが判明した。アップロード対象には、ユーザーが開かないよう指示したファイルや削除されたシークレットも含まれていた。月曜日に Cereblab の報告を受け、同社は機能を無効化した。

  • なぜ重要か

    データ保持の規模は Claude Code などの類似ツールより圧倒的に大きく、ソースコード、セキュリティ脆弱性情報、個人データ、インフラ詳細、認証情報が露出した可能性がある。ロンドン大学キングスカレッジのセキュリティ研究者 Dr. Lukasz Olejnik は、この保持は「過度」だと指摘した。

  • 注目点

    Elon Musk は以前アップロードされたデータは「完全に削除される」と述べたが、SpaceXAI は当初 /privacy コマンドで対応可能と主張。ただし Cereblab の調査では、このコマンドはコードベースアップロード機能を実際には制御していないことが判明した。

詳細

月曜日、Cereblab のセキュリティ研究者らが、SpaceXAI の Grok Build コマンドラインインターフェース(CLI)が競合する AI コーディングツールと比較してはるかに多くのユーザーデータを収集・アップロードしていたことを詳述した調査結果を公開した。このツールはコードリポジトリ全体をパッケージ化して Google Cloud ストレージに送信していた。重要な点として、これにはユーザーが明示的に開かないよう指示したファイルや、Git 履歴から削除されたシークレットが含まれていた。つまりツールは開発者が通常予想する以上に深いレベルでデータをキャプチャしていたということだ。

調査結果が公開されると、SpaceXAI は素早くこの動作を遮断した。月曜日までに、同社のサーバーは「disable_codebase_upload: true」フラグを返すようになり、Cereblab のテストによればコードベースアップロード機能は「機能しなくなった」。SpaceXAI の責任者である Elon Musk は X(旧 Twitter)でこの問題を認め、Grok Build が以前アップロードしたすべてのデータは「完全に削除される」と述べた。続く投稿で Musk はユーザーに対して SpaceXAI がデータを保持することを許可するよう促し、それが「問題のデバッグに役立つ」と説明する一方で、「プライバシー設定は常に尊重される」と主張した。

しかし同社の初期段階での実践の防衛は批判を招いた。SpaceXAI の最初の対応は、ユーザーが CLI で利用可能な /privacy コマンドを通じてデータ保持を無効化でき、以前に同期されたデータを削除できると主張していた。Cereblab は直ちに反論し、/privacy はセッション単位の保持トグルに過ぎず、基礎的なコードベースアップロード問題を解決した制御ではないと指摘した。この矛盾は SpaceXAI のプライバシーコントロール設計か、同社の通信の正確性のいずれかに関する疑問を提起した。

ロンドン大学キングスカレッジの独立セキュリティ研究者 Dr. Lukasz Olejnik は The Verge に対し、このレベルのデータ保持は「過度」であることを確認して懸念を妥当なものとした。彼は露出した可能性のある機密情報の種類を列挙した。すなわち、専有ソースコード、セキュリティ脆弱性に関する情報、個人データ、インフラ詳細、認証情報だ。このツールに頼る開発者とエンタープライズにとって、そうした情報の潜在的露出は深刻なコンプライアンスおよびセキュリティリスクを示していた。

背景と解説

Cereblab の研究グループが実施したテストで SpaceXAI の Grok Build が予想以上に積極的なデータ収集を行っていることが判明し、同ツールは注視の対象となった。このツールは単なるセッション限定データやマスク化されたテレメトリの同期ではなく、開発者が作業するソースファイル全体(コードベース)をキャプチャし、Google Cloud ストレージに送信していた。特に注目すべきは、開発者が明示的にアクセスしないよう指示したファイルはもちろん、バージョン履歴から削除されたシークレットに対してもこの動作が続いていたことだ。これはツールがファイルシステムの低レベルでデータをキャプチャしており、ユーザーの意図や認証情報の扱いに関するベストプラクティスを尊重していないことを示唆している。

この事件は SpaceXAI の公表されたプライバシー姿勢と実際の動作の間のギャップを浮き彫りにしている。初期対応で同社は /privacy コマンドをデータ保持の無効化メカニズムとして指摘した。しかし Cereblab の分析では、/privacy はセッション単位の保持のみを切り替えるもので、デフォルトで有効化されていたコードベースアップロード機能を制御していないことが判明した。この矛盾は設計の欠陥か、ユーザーが実際にデータを制御できる場所についての誤解を招く情報提供のいずれかを示唆している。独立セキュリティ研究者としての Dr. Lukasz Olejnik の「過度」という評価は重みを持つものであり、専有ソースコードからインフラ詳細まで及ぶ彼の潜在的露出の一覧は、この動作がもたらすビジネスと運用上のリスクを強調している。

よくある質問

Grok Build は どのくらいのデータをアップロードしていたのか?
Grok Build はコードリポジトリ全体をパッケージ化してアップロードしていた。これにはアクセスしないよう指示されたファイルや、履歴から削除されたシークレットも含まれていた。このデータ保持量は Claude Code のような類似ツールと比較して圧倒的に多かった。
この問題はいつ発見され、修正されたのか?
Cereblab が月曜日にアップロード動作に関する調査結果を公開した。月曜日の時点で、SpaceXAI のサーバーは「disable_codebase_upload: true」フラグを返すようになり、コードベースアップロードは「機能しなくなった」。
どのような機密情報がリスクにさらされた可能性があるのか?
ロンドン大学キングスカレッジの独立セキュリティ研究者 Dr. Lukasz Olejnik によると、リスクの対象となる可能性のある情報には、専有ソースコード、セキュリティ脆弱性に関する情報、個人データ、インフラ詳細、認証情報が含まれる。

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →