Pulse · AI 뉴스

Grok Build CLI, 전체 Git 히스토리와 .env 파일까지 xAI 클라우드에 전송…옵트아웃해도 차단 불가 (포착)

xAI · 2026-07-11

xAI의 Grok Build CLI(v0.2.93)가 사용자의 전체 Git 저장소(전체 히스토리)와 .env 파일(API 키, DB 비밀번호)을 xAI의 Google Cloud에 전송하는 취약점이 발견됐어요.

사용자가 '파일을 읽거나 열지 마세요'라는 프롬프트를 입력했음에도, 테스트용으로 심은 파일이 그대로 복구되는 증거가 발견돼 데이터 전송을 막을 수 없다는 게 확인됐어요.

‘모델 개선’ 옵션을 끄더라도 데이터 전송을 막을 수 없으며, 이 옵션은 학습에만 영향을 미치는 것으로 밝혀졌어요.

##Grok##xAI##보안취약점##데이터유출
매일 핵심 AI 소식을 한국어로, 빠르게
App Store 에서 Pulse 받기 앱에서 열기