Pulse · AI 뉴스

xAI Grok Build CLI, 파일 내용 그대로 전송하는 보안 취약점 발견

xAI · 2026-07-13

xAI Grok Build CLI가 Grok으로 파일을 전송할 때 파일 내용을 마스킹하지 않고 그대로 전송하는 보안 취약점이 발견됐어요. Grok Build는 읽은 파일을 session_state로 저장하고, 테스트용 .env 파일의 비밀값도 함께 전송했어요. 이 문제는 모델 요청과 별개로 발생하며, 사용자 데이터 유출 위험을 초래할 수 있습니다.

Grok Build CLI 버전 0.2.93의 네트워크 트래픽을 분석한 결과, 파일 내용이 암호화되지 않고 전송되는 것을 확인했어요. .env 파일에 포함된 비밀값도 그대로 전송되어 보안상의 심각한 우려를 낳고 있습니다.

##Grok##xAI##보안취약점##데이터유출
매일 핵심 AI 소식을 한국어로, 빠르게
App Store 에서 Pulse 받기 앱에서 열기