IT Home ITHome
92

Sản phẩm

Elon Musk thừa nhận Grok Build tự ý thu thập mã nguồn người dùng, cam kết xóa sạch dữ liệu

(giờ Việt Nam)

Tóm tắt AI

Sau khi bị một nhà nghiên cứu bảo mật vạch trần việc tự ý tải lên mã nguồn dù quảng cáo là 'ưu tiên cục bộ', Elon Musk đã thừa nhận sai phạm và cam kết xóa bỏ toàn bộ dữ liệu người dùng đã tải lên SpaceXAI.

Bản dịch AI

Grok Build bị tố đánh cắp mã nguồn với bằng chứng xác thực. 48 giờ sau, đích thân Elon Musk đã nhấn nút xóa: toàn bộ dữ liệu người dùng trong lịch sử bị xóa sạch, không chừa lại một byte nào.

Elon Musk đã thừa nhận! Ngay lúc này, Elon Musk đã lên tiếng phản hồi về bê bối quyền riêng tư của Grok Build, từ đầu tiên ông thốt ra là —— True (Đúng). Thừa nhận sự việc là có thật. Ngay sau đó là một lời cam kết: toàn bộ dữ liệu người dùng đã tải lên SpaceXAI trước đó sẽ bị xóa sạch hoàn toàn và triệt để.

Zero anything whatsoever will remain (Sẽ không còn lại bất cứ thứ gì) —— không chừa lại một byte nào.

Khiến một gã khổng lồ AI phải công khai thừa nhận sai phạm, rồi chủ động xóa sạch dữ liệu người dùng, đây là lần đầu tiên xảy ra trong giới AI.

Và người đã dồn Elon Musk vào bước đường này chính là một nhà nghiên cứu bảo mật nghiêm túc, cùng một cuộc khủng hoảng niềm tin suýt chút nữa đã hủy hoại toàn bộ lĩnh vực Agentic Coding.

Một kho lưu trữ (repository), câu được một con cá lớn.

Sự việc bắt đầu từ một bản báo cáo cách đây hai ngày.

Grok Build là một AI coding agent thuộc SpaceXAI, vừa ra mắt vào tháng 5 năm nay. Trên trang quảng cáo chính thức ghi rõ ràng bằng văn bản là "local-first" — ưu tiên cục bộ, mã nguồn của bạn vẫn nằm trên máy tính của chính bạn.

Các lập trình viên đã tin. Suy cho cùng, ai lại đi nói dối về chuyện này chứ?

Nhưng nhà nghiên cứu bảo mật AI độc lập @cereblab thì không tin.

Anh ấy đã làm một việc rất "cố chấp": đăng ký một tài khoản phụ, tạo một kho lưu trữ thử nghiệm "câu cá", trong đó chôn sẵn các loại mồi nhử —— khóa API giả, mật khẩu cơ sở dữ liệu giả, mỗi cái đều được đánh dấu độc nhất vô nhị.

Sau đó, giống như lắp camera giám sát, anh ấy chặn toàn bộ mọi gói dữ liệu mà Grok Build lén lút gửi ra ngoài và phát lại từng khung hình.

Anh ấy còn đặt ra yêu cầu nghiêm ngặt: không cần làm gì cả, chỉ cần trả lời một chữ OK là được, không được mở bất kỳ tệp tin nào.

Mục đích rất đơn giản: bản thân nhiệm vụ không cần phải xem bất kỳ mã nguồn nào. Grok Build ngoan ngoãn trả lời một chữ OK.

Trong màn hình giám sát lại là một cảnh tượng khác: nó quay sang đóng gói toàn bộ kho lưu trữ —— tất cả các tệp tin, cộng với lịch sử sửa đổi đầy đủ —— rồi tải lên.

Địa chỉ nhận không phải là máy chủ của xAI mà là một bucket lưu trữ trên Google Cloud.

Bạn thuê một trợ lý đến nhà giúp xem một tài liệu, đặc biệt dặn dò "không được đụng vào những thứ khác". Anh ta cười đồng ý, rồi nhân lúc bạn không để ý, đóng gói toàn bộ phòng làm việc của bạn và gửi chuyển phát nhanh đến kho của người khác.

Phát lại giám sát, khung hình sau còn gây sốc hơn khung hình trước.

Các chi tiết ngày càng tàn nhẫn. Nhà nghiên cứu khôi phục lại dữ liệu đã truyền đi, các tệp tin mồi nhử nằm nguyên vẹn trong đó.

Bạn bảo đừng xem, nó bảo được rồi —— sau đó bê đi cả tủ lẫn khóa.

Trong Grok Build có một công tắc "Giúp cải thiện mô hình", hầu như tất cả mọi người đều tưởng rằng tắt nó đi đồng nghĩa với việc tắt thu thập dữ liệu.

Sự thật là tắt cũng vô ích, nó vẫn truyền đi như thường.

Công tắc này chỉ quản lý việc "có lấy dữ liệu của bạn để huấn luyện AI hay không", hoàn toàn không quan tâm đến việc mã nguồn của bạn có rời khỏi máy tính hay không.

Hãy nhìn vào lưu lượng truyền tải. Một kho lưu trữ thử nghiệm 12GB, thực tế đã truyền đi 5.1GB, chia thành 73 gói tin, không sót một gói nào, tất cả đều được gửi đến nơi.

Trong khi đó, cùng lúc đó, AI làm việc chính —— tức là bản thân cuộc hội thoại, chỉ tiêu tốn 192KB lưu lượng.

Dữ liệu bị đánh cắp gấp 27.800 lần so với dữ liệu làm việc chính thống.

Những khóa giả đó không hề thay đổi một ký tự nào, nằm phơi bày trong các gói dữ liệu truyền đi, "khỏa thân" cùng với mã nguồn.

Điều khiến người ta sởn gai ốc nhất là phát hiện của một nhà nghiên cứu khác khi tái hiện trên máy tính của mình: nhật ký ghi lại 339 lần tự động tải lên, trong đó có một lần, đối tượng tải lên là toàn bộ thư mục gốc trên máy tính của anh ta.

Trong đó có thể có khóa SSH, trình quản lý mật khẩu, dữ liệu trình duyệt... toàn bộ tài sản trong cuộc sống số của bạn.

Chỉ sau một đêm, các lập trình viên trên toàn cầu đồng loạt thay khóa.

Ngay trong ngày báo cáo được công bố, nó đã leo thẳng lên trang nhất của Hacker News, Reddit bùng nổ.

Một phương tiện truyền thông nước ngoài mô tả rất chính xác: phản ứng mà báo cáo này gây ra chính là "các lập trình viên lặng lẽ mở trình quản lý mật khẩu lên".

Sự hoảng loạn là có cơ sở.

Các khóa, tệp cấu hình, giao diện nội bộ, mật khẩu cơ sở dữ liệu, các tính năng chưa phát hành, bí mật thương mại chứa trong kho lưu trữ mã nguồn, tất cả đều nằm trong đó. Một khi những thứ này bị rò rỉ, lời xin lỗi không thể bù đắp được.

Elon MuskGrokBảo mật AIQuyền riêng tưxAI
Đọc bài gốc

Bài viết được AI dịch và tổng hợp tự động từ IT Home ITHome. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.