안녕하세요.
7월 12일자 소식인데 AI당에 소식이 없어서 알려 드립니다.
이미 GeekNews나 X(구, 트위터) 통해서 알고 계실 수 있는 소식입니다.
xAI Grok build가 사용자 허가 없이 .env, API key 정보 등 모든 데이터를 AWS S3로 업로드하는 것을 발견해서 난리가 났습니다.
xAI Grok Build CLI가 xAI로 전송하는 데이터: 와이어 수준 분석
https://news.hada.io/topic?id=31375
이어지는 X 대화 내용을 보니 xAI에서 해명(?)을 낸다고 했습니다만 오히려 불길만 활활 타오르는 느낌입니다.

ZDR 은 기업 계정만 가능한 것이라서 일반 계정은 데이터 탈취 방지 방법이 없다고 합니다.


Grok Build를 써본 적 있다면 grok 로그에서 upload 이력을 확인할 수 있다고 합니다.
cat ~/.grok/logs/unified.json | grep repo_state.upload
일단, Grok build 사용하지 않는게 좋겠지만 사용하셔야 한다면 아래 글을 참고하십시오.