xAI Grok Build CLI가 실제로 xAI에 보내는 데이터 분석
한 연구자가 xAI의 Grok Build CLI 0.2.93을 프록시로 분석해, 읽은 파일 내용과 저장소 스냅샷이 xAI 쪽으로 전송·저장되는 정황을 재현 가능하게 정리했다. 특히 .env 형태의 가짜 비밀값이 비가림 처리 없이 전송됐고, 읽지 말라고 한 파일까지 git bundle 형태의 전체 저장소 업로드에서 복원됐다는 점이 핵심이다.
- 1
Grok Build CLI는 읽은 파일 내용을 /v1/responses 요청과 session_state 업로드에 포함해 보냄
- 2
git bundle 형태의 전체 저장소 업로드에서 읽지 말라고 한 파일과 git 히스토리까지 복원됨
- 3
12GB 저장소 테스트에서 /v1/storage로 최소 5.10GiB가 200 응답과 함께 업로드됨
- 4
Improve the model 설정을 꺼도 trace_upload_enabled와 upload_enabled가 true로 남았고 저장소 업로드는 계속됨
클라우드 코딩 에이전트가 코드를 서버로 보내는 건 피할 수 없는 면이 있지만, 이 글의 포인트는 범위와 투명성임. 특히 저장소 전체와 히스토리까지 업로드되는 동작이 기본값이고, 모델 개선 opt-out과 별개로 계속된다면 기업 환경에서는 바로 보안 검토 대상임.
관련 기사
kt클라우드가 보안관제에 AI를 넣었더니, 분석 8단계가 2단계로 줄었다
kt클라우드가 CISO코리아 2026에서 AI 기반 보안관제 사례를 공개했다. 바이브 코딩과 섀도우 IT 확산으로 보안 사각지대가 커지는 상황에서, AI 플레이그라운드와 LLM 기반 로그 분석, 머신러닝 DDoS 탐지로 운영 효율을 높였다는 내용이다.
육사, 피싱 URL 탐지 우회 연구까지 다루는 국방 AI 인재 허브로 부상
육군사관학교 AI·데이터과학과가 2021년 설립 이후 생도 연구 성과를 국제 학술지 논문과 경진대회 수상으로 이어가고 있다. 특히 트랜스포머 기반 피싱 URL 탐지 시스템의 토크나이저 취약점을 분석한 논문이 국제학술지 게재 확정을 받았다. 국방 AI가 단순 드론·자율무기 이미지가 아니라 사이버 방어와 모델 취약점 연구까지 포함한다는 점이 흥미롭다.
AI 에이전트 도입 전에 먼저 봐야 할 건 모델이 아니라 데이터와 권한이다
쿼럼 사이버가 AI 에이전트 거버넌스, 데이터 노출 보호, 클라우드 보안 상태 평가를 포함한 AI 보안 서비스 4종을 공개했다. 핵심은 AI 모델 자체보다 AI가 접근할 수 있는 데이터, ID, 권한, 클라우드 환경을 먼저 점검해야 한다는 메시지다.
메타, 인스타 공개사진을 AI 이미지 재료로 쓰려다 사흘 만에 철회
메타가 AI 이미지 모델 ‘뮤즈 이미지’에서 다른 사람의 인스타그램 공개 사진을 태그해 활용할 수 있게 했다가 사흘 만에 기능을 삭제했다. 공개 사진이라도 동의·알림 없이 AI 생성물에 쓰일 수 있다는 반발이 커졌고, 실존 인물 이미지 조작의 오용 사례까지 겹치며 빠르게 후퇴한 흐름이다.
LWN이 겪은 AI 스크래퍼 전쟁, 주범은 주거용 프록시였다
LWN은 대규모 언어 모델(LLM) 학습 데이터 수집을 위한 스크래퍼 트래픽이 더 거칠어졌고, 그 핵심 경로가 주거용 프록시 네트워크라고 짚었다. 수백만 개의 가정용·모바일 IP가 몇 번씩만 접속해 차단을 무력화하고, 웹 운영자는 인증 장벽·작업 증명·데이터 오염 같은 방어 비용을 떠안고 있다. 구글이 IPIDEA와 NetNut 같은 네트워크를 차단했지만, LWN은 이 평화가 오래가지 않을 거라고 본다.
댓글
댓글
댓글을 불러오는 중...