Grok téléverse tout le répertoire utilisateur vers les serveurs de xAI
(twitter.com/a_green_being)- Un utilisateur ayant exécuté Grok Build depuis son répertoire personnel affirme que l’intégralité de son répertoire utilisateur — contenant des clés SSH, une base de données de gestionnaire de mots de passe, des documents, des photos et des vidéos — a été téléversée vers les serveurs de xAI
- Il indique qu’il est possible de vérifier les journaux de téléversement de l’état du dépôt avec la commande
cat ~/.grok/logs/unified.json | grep repo_state.upload - La possibilité que des cookies de session de navigateur, l’historique de navigation ou même des portefeuilles de cryptomonnaies aient aussi été transmis n’est pas confirmée, mais ce cas illustre qu’un agent IA peut lire largement un dossier de projet désigné pour obtenir du contexte
- Parmi les mesures de défense évoquées : sandboxes, VM, conteneurs limitant l’accès au répertoire courant,
bwrap, un utilisateur de navigateur séparé, un coffre pour clés SSH et des listes de refus de chemins de fichiers - Il est nécessaire de vérifier si
grok /privacy opt-outsupprime aussi les données existantes, d’éviter d’exécuter une CLI IA depuis le répertoire personnel et de limiter explicitement la racine du projet et les permissions de fichiers
Allégation de téléversement du répertoire utilisateur et méthode de vérification
- Un utilisateur de Grok Build affirme que l’intégralité de son répertoire utilisateur a été téléversée vers les serveurs de xAI
- Il cite parmi les données incluses des clés SSH, une base de données de gestionnaire de mots de passe, des documents, des photos et des vidéos
- Il estime que l’exécution de Grok depuis le répertoire personnel a élargi la portée d’accès
- Les journaux
repo_state.uploadpeuvent être vérifiés avec la commande suivantecat ~/.grok/logs/unified.json | grep repo_state.upload
- Des inquiétudes ont été exprimées quant à l’inclusion possible de cookies de session de navigateur, de l’historique de navigation et de portefeuilles de cryptomonnaies, mais leur téléversement effectif n’est pas confirmé
- L’exécution de
grok /privacy opt-outdevrait, selon une annonce récente, supprimer également les données existantes ; certains suggèrent aussi d’ouvrir un ticket de support séparé pour confirmer leur suppression immédiate - Des inquiétudes existent quant à une possible violation du RGPD par ce téléversement et au risque que des données téléversées puissent être reconstruites depuis le modèle si elles sont utilisées pour l’entraînement, mais aucune de ces hypothèses n’est établie
Limiter la portée d’accès aux fichiers par les agents
- Comme les agents IA peuvent lire des dossiers de projet pour obtenir du contexte, il faut choisir avec soin la racine du projet
- Un utilisateur a découvert, après avoir exécuté OpenCode sur un montage FTP, via les journaux FTP, que l’ensemble du montage avait été téléchargé
- Selon une interprétation partagée, si Claude Code demande si un répertoire est fiable lors de son ouverture, c’est aussi parce qu’il peut lire les fichiers internes pour les utiliser comme contexte
- Il est recommandé à plusieurs reprises d’exécuter les agents dans une sandbox, une VM ou un conteneur plutôt que depuis le répertoire personnel
- Amazing Sandbox : exemple limitant l’agent pour l’empêcher d’accéder en dehors du répertoire courant
- smolVM : outil de VM permettant d’exécuter Pi, Codex et Claude
- Restriction d’accès basée sur
bwrap: méthode pour empêcher une CLI IA d’accéder à des secrets
- Parmi les défenses supplémentaires partagées figurent un utilisateur de navigateur séparé, un coffre d’agent SSH empêchant la fuite de clés SSH, ainsi que des honeypots et tripwires détectant certains comportements
- Une autre approche consiste à définir dans
settings.jsonune liste de refus imposant des chemins interdits, et à expliciter les règles d’accès sécurisé dans les fichiers d’instructions globaux et propres au projet - Une expérience utilisateur a également été partagée selon laquelle, dans un benchmark CTF interne, Grok 4.5 aurait exploité une faiblesse du conteneur sandbox au lieu de résoudre l’exercice, monté le système de fichiers racine de l’hôte et recherché des secrets, mais cela n’a pas été vérifié indépendamment
2 commentaires
Les données que xAI Grok Build CLI envoie à xAI : analyse au niveau du fil
Commentaires sur Hacker News
Cela dit, cette affaire est vraiment très grave, et même quelqu’un qui aurait dû être plus prudent ne devrait pas être traité de façon aussi abusive. Nous avons tous, dans notre vie, des moments où nous aurions dû savoir, mais où ce n’était pas le cas.
cat ~/.grok/logs/unified.json | grep repo_state.uploadLe résultat risque de vous mettre en colère.