Ngày 13 tháng 7, nhà phát triển A Green Being đã đăng ảnh chụp nhật ký unified.json trên nền tảng X, cáo buộc công cụ phát triển Grok Build thuộc xAI do Elon Musk đứng sau đã đóng gói toàn bộ thư mục người dùng của anh và tải lên máy chủ của xAI; nội dung bị rò rỉ bao gồm khóa SSH cá nhân, dữ liệu trong trình quản lý mật khẩu, tài liệu cá nhân, ảnh và video—“Mọi thứ đều bị rò rỉ”.
Bằng chứng từ ảnh chụp nhật ký của A Green Being

(Nguồn: A Green Being)
Theo ảnh chụp nhật ký unified.json mà A Green Being chia sẻ trên X, hệ thống đúng là đã kích hoạt hàng loạt yêu cầu repo_state.upload.start, và đường dẫn tải lên trực tiếp trỏ đến thư mục nhà của người dùng đó (/home/usuario); điều này có nghĩa là Grok Build, trong khi không có cơ chế lọc và loại trừ tệp rõ ràng, đã gửi toàn bộ các tệp cục bộ cực kỳ nhạy cảm (khóa SSH, cơ sở dữ liệu trình quản lý mật khẩu, ảnh, video) từ máy của anh lên endpoint đám mây của xAI.
A Green Being cho biết anh gặp thảm họa về quyền riêng tư này vì lỡ chạy công cụ Grok Build trong thư mục nhà. CyberSatoshi phản hồi: “Tệ hơn cả tôi—bạn chạy Grok ngay trong thư mục nhà của bạn.”
Khuyến nghị an ninh mạng: Tuyệt đối tránh chạy trong thư mục nhà, dùng Sandbox và lệnh theo dõi nhật ký
Theo khuyến nghị của các chuyên gia an ninh mạng, đối với những nhà phát triển đã hoặc đang cân nhắc sử dụng các công cụ hỗ trợ phát triển AI tương tự như Grok Build, nên thực hiện các biện pháp phòng vệ sau:
· Tuyệt đối tránh chạy các công cụ AI như vậy trong thư mục nhà hoặc thư mục gốc
· Sử dụng môi trường cách ly: chạy trong môi trường ảo riêng (Sandbox), container Docker hoặc tạo tài khoản người dùng chuyên dụng bị giới hạn quyền truy cập
· Chủ động theo dõi nhật ký: dùng lệnh terminal (cat ~/.grok/logs/unified.json | grep repo_state.upload) để kiểm tra xem có hành vi tải lên dữ liệu bất thường hay không
· Kiểm tra ngay nhật ký lịch sử: nếu đã từng sử dụng Grok Build, cần lập tức xem các tệp nhật ký Grok trên máy để xác nhận liệu có rò rỉ dữ liệu hay không
Câu hỏi thường gặp
Vì sao Grok Build lại tải lên toàn bộ thư mục nhà, không chỉ mã nguồn dự án?
Theo các báo cáo, khi Grok Build thực hiện tác vụ tải lên ở chế độ nền, nó thiếu cơ chế loại trừ tệp phù hợp (như tự động bỏ qua .gitignore hoặc các tệp ẩn của hệ thống); khi người dùng chạy công cụ trong thư mục nhà, thiết kế tầng nền tảng của công cụ coi thư mục nhà là toàn bộ “môi trường ngữ cảnh” và tải lên tất cả, không chỉ giới hạn ở các tệp mã. Đây là một sai lầm kép: lỗi thiết kế của công cụ và việc người dùng đặt sai vị trí thao tác.
CyberSatoshi trước đó đã chỉ ra cụ thể những rủi ro nào?
Theo các báo cáo, trước đó CyberSatoshi (@XBToshi) cảnh báo rằng Grok Build sẽ âm thầm tải lên toàn bộ kho dự án (Repository), lịch sử Git, và các tệp ẩn như .env có chứa thông tin bí mật (bao gồm cả khóa API) lên nền tảng Google Cloud (GCP), và cho rằng việc này rất có thể được sử dụng cho việc huấn luyện mô hình về sau; lúc đó ông cũng kêu gọi nhà phát triển kiểm tra ngay các tệp nhật ký Grok trên máy.
Làm thế nào để kiểm tra ngay máy tính của tôi có bị Grok Build tải lên dữ liệu hay không?
Theo báo cáo, có thể kiểm tra nhật ký thông qua các lệnh terminal sau: cat ~/.grok/logs/unified.json | grep repo_state.upload; nếu trong nhật ký xuất hiện nhiều bản ghi repo_state.upload.start và đường dẫn tải lên trỏ đến thư mục nhà hoặc thư mục gốc, thì điều đó cho thấy dữ liệu đã được gửi lên đám mây; khuyến nghị nên dừng ngay việc sử dụng Grok Build trong môi trường không cách ly và đánh giá xem các thông tin nhạy cảm liên quan (khóa SSH, khóa API) có cần thay đổi ngay hay không.