เกิดข้อกังวลด้านความปลอดภัยในกลุ่มนักพัฒนาซอฟต์แวร์ หลังมีรายงานการวิเคราะห์การรับส่งข้อมูลระดับเครือข่าย หรือ Wire-level Analysis ของ Grok Build CLI เครื่องมือช่วยเขียนโค้ดด้วย AI จาก xAI ซึ่งพบว่าโปรแกรมอาจอัปโหลดข้อมูลจาก Git Repository ไปยังระบบคลาวด์เป็นจำนวนมาก รวมถึงประวัติ Git และไฟล์ที่อาจมีข้อมูลลับอยู่ภายใน
ภายหลังรายงานดังกล่าวถูกเผยแพร่ Elon Musk ระบุผ่านแพลตฟอร์ม X ว่า ข้อมูลของผู้ใช้ที่เคยถูกอัปโหลดไปยัง SpaceXAI ก่อนคำประกาศจะถูกลบออกทั้งหมด เพื่อเป็นมาตรการป้องกันไว้ก่อน อย่างไรก็ตาม ถ้อยแถลงนี้หมายถึงการลบข้อมูลที่ถูกส่งไปยังระบบของบริษัท ไม่ได้หมายถึงการลบบัญชีสมาชิกหรือยกเลิกสิทธิการใช้งาน Grok ของผู้ใช้
Grok Build CLI คืออะไร?
Grok Build เป็น AI Coding Agent ที่ทำงานผ่าน Terminal หรือ Command Line Interface ช่วยให้นักพัฒนาสั่ง AI วิเคราะห์ แก้ไข และสร้างโค้ดภายในโปรเจกต์ได้โดยตรง
xAI เปิดตัว Grok Build ในรูปแบบ Early Beta เมื่อเดือนพฤษภาคม 2026 โดยระบุว่าเครื่องมือนี้ถูกออกแบบมาสำหรับงานวิศวกรรมซอฟต์แวร์ระดับมืออาชีพและงานเขียนโค้ดที่ซับซ้อน ปัจจุบันบริษัทระบุว่า Grok Build ทำงานด้วยโมเดล Grok 4.5 และเปิดให้ทดลองใช้งานได้
นักวิจัยพบ Grok Build อาจอัปโหลด Repository ทั้งโปรเจกต์
ประเด็นดังกล่าวเริ่มต้นจากรายงานการวิเคราะห์ Grok Build CLI เวอร์ชัน 0.2.93 โดยนักวิจัยอิสระ ซึ่งระบุว่าเครื่องมือไม่ได้ส่งออกไปเฉพาะไฟล์ที่ AI จำเป็นต้องใช้สำหรับทำงานเท่านั้น แต่ยังสร้าง Git Bundle ที่รวบรวมไฟล์ซึ่งถูกติดตามอยู่ใน Repository พร้อมประวัติการแก้ไข แล้วอัปโหลดไปยังระบบจัดเก็บข้อมูลบน Google Cloud
ปลายทางของข้อมูลถูกระบุว่าเป็น Bucket ที่มีชื่อเกี่ยวข้องกับ grok-code-session-traces ซึ่งคาดว่าใช้สำหรับจัดเก็บข้อมูล Session และข้อมูลที่ช่วยในการตรวจสอบหรือแก้ไขปัญหาการทำงานของเครื่องมือ
ข้อค้นพบนี้ยังเป็นผลจากการตรวจสอบอิสระ ไม่ใช่รายงานเหตุการณ์ด้านความปลอดภัยอย่างเป็นทางการจาก xAI บริษัทจึงควรชี้แจงเพิ่มเติมว่าพฤติกรรมดังกล่าวเกิดขึ้นกับผู้ใช้ทุกคนหรือเฉพาะการตั้งค่าและเวอร์ชันบางประเภท
ทดสอบ Repository ขนาด 12 GB พบข้อมูลถูกส่งออกกว่า 5.1 GB
จากข้อมูลที่นักวิจัยเปิดเผย มีการทดสอบ Grok Build กับ Repository ขนาดประมาณ 12 GB และพบข้อมูลถูกอัปโหลดออกจากเครื่องประมาณ 5.1 GB แม้งานที่สั่งให้ AI ดำเนินการจะใช้ข้อมูลสำหรับประมวลผลจริงเพียงประมาณ 192 KB
ตัวเลขดังกล่าวทำให้เกิดข้อสงสัยว่า Grok Build อาจรวบรวมข้อมูลใน Repository กว้างกว่าขอบเขตที่จำเป็นสำหรับคำสั่งแต่ละงาน แทนที่จะส่งเฉพาะไฟล์หรือโค้ดส่วนที่ AI ต้องใช้
ในการทดสอบอีกกรณีหนึ่ง นักวิจัยสั่งให้โปรแกรมตอบกลับเพียงข้อความสั้น ๆ และห้ามเปิดอ่านไฟล์ แต่ยังตรวจพบการสร้างและส่ง Git Bundle ออกไป โดยเมื่อนำไฟล์ที่บันทึกได้กลับมาตรวจสอบ พบว่าสามารถเข้าถึงไฟล์และประวัติของ Repository ได้
อย่างไรก็ตาม ผลการทดสอบนี้เกิดขึ้นในสภาพแวดล้อมของนักวิจัยรายหนึ่ง จึงยังไม่สามารถใช้ยืนยันขอบเขตของผู้ได้รับผลกระทบทั้งหมดได้ จนกว่า xAI จะเผยแพร่รายละเอียดทางเทคนิคอย่างเป็นทางการ
ข้อมูลลับในไฟล์ .env อาจถูกส่งโดยไม่ปกปิด
รายงานยังระบุว่า เมื่อ Grok Build เปิดอ่านไฟล์ที่มีข้อมูลสำคัญ เช่น ไฟล์ .env เนื้อหาภายในอาจถูกส่งไปยังเซิร์ฟเวอร์โดยไม่มีการปกปิด หรือ Redact ข้อมูลลับก่อน
ไฟล์ประเภทนี้มักใช้จัดเก็บข้อมูลสำคัญของระบบ เช่น
- API Key
- Access Token
- รหัสผ่านฐานข้อมูล
- Cloud Credentials
- Private Endpoint
- ค่าการตั้งค่าของระบบ Production
หากข้อมูลเหล่านี้ถูกส่งออกจากเครื่องแล้ว ต่อให้บริษัทลบสำเนาที่อยู่บนเซิร์ฟเวอร์ในภายหลัง ก็ไม่ได้หมายความว่า Credentials เดิมจะกลับมาปลอดภัยโดยอัตโนมัติ นักพัฒนาจึงควรยกเลิกหรือเปลี่ยนรหัสที่อาจได้รับผลกระทบทันที
ปิด “Improve the model” แต่ยังอาจไม่หยุดการอัปโหลด
อีกประเด็นที่ถูกตั้งคำถามคือ ตัวเลือก “Improve the model” ซึ่งผู้ใช้อาจเข้าใจว่า เมื่อปิดแล้ว ข้อมูลจากการใช้งานจะไม่ถูกส่งหรือจัดเก็บบนระบบของบริษัท
แต่จากรายงานการทดสอบ การปิดตัวเลือกดังกล่าวไม่ได้หยุดกระบวนการอัปโหลด Repository
สาเหตุที่เป็นไปได้คือ ตัวเลือกนี้อาจควบคุมเพียงการอนุญาตให้นำข้อมูลไปใช้พัฒนาหรือปรับปรุงโมเดลเท่านั้น ไม่ได้ควบคุมการส่งข้อมูลเพื่อวัตถุประสงค์อื่น เช่น การบันทึก Session การสำรองข้อมูล หรือการตรวจสอบปัญหาทางเทคนิค
ดังนั้น การเลือกไม่ให้นำข้อมูลไปฝึก AI จึงไม่ควรถูกตีความโดยอัตโนมัติว่า ข้อมูลทั้งหมดจะไม่ออกจากคอมพิวเตอร์ของผู้ใช้
xAI ปิดการอัปโหลดผ่านการตั้งค่าฝั่งเซิร์ฟเวอร์
หลังการวิเคราะห์ถูกเผยแพร่ นักวิจัยรายงานว่าพฤติกรรมการอัปโหลด Repository หยุดลงภายในเวลาประมาณหนึ่งวัน โดยพบการตั้งค่าที่ส่งมาจากฝั่งเซิร์ฟเวอร์ว่า
disable_codebase_upload: true
ลักษณะดังกล่าวบ่งชี้ว่า xAI สามารถปิดคุณสมบัติการอัปโหลด Codebase ผ่าน Feature Flag ฝั่งเซิร์ฟเวอร์ได้ โดยผู้ใช้ไม่จำเป็นต้องดาวน์โหลดโปรแกรมเวอร์ชันใหม่
อย่างไรก็ตาม ในหน้าบันทึกการเปลี่ยนแปลงของ Grok Build ที่เปิดเผยต่อสาธารณะ ยังไม่พบประกาศด้านความปลอดภัยที่อธิบายเหตุการณ์นี้อย่างละเอียด รวมถึงยังไม่มีข้อมูลชัดเจนว่าการอัปโหลดเริ่มต้นในเวอร์ชันใดและมีผู้ได้รับผลกระทบจำนวนเท่าใด
Elon Musk สั่งลบข้อมูลที่ผู้ใช้เคยอัปโหลดไปแล้ว
ภายหลังเกิดกระแสกังวล Elon Musk ระบุผ่าน X ว่า เพื่อเป็นมาตรการป้องกัน ข้อมูลของผู้ใช้ทั้งหมดที่เคยถูกอัปโหลดไปยัง SpaceXAI ก่อนคำประกาศจะถูกลบออก โดยจะไม่มีข้อมูลดังกล่าวหลงเหลืออยู่
คำว่า “ข้อมูลผู้ใช้ทั้งหมดที่ถูกอัปโหลด” ในบริบทนี้ ไม่ได้หมายถึงการลบบัญชีผู้ใช้ทั้งหมด แต่หมายถึงข้อมูลที่เคยถูกส่งจากเครื่องของผู้ใช้ไปยังระบบของบริษัท
ผู้ใช้จึงยังควรสามารถเข้าสู่บัญชีและใช้งานบริการ Grok ต่อไปได้ตามปกติ เว้นแต่บริษัทจะประกาศมาตรการอื่นเพิ่มเติม
อย่างไรก็ตาม ถ้อยแถลงของ Musk ใช้คำค่อนข้างกว้าง และ xAI ยังไม่ได้ออกประกาศอย่างเป็นทางการที่อธิบายว่าการลบครอบคลุมเฉพาะข้อมูลจาก Grok Build หรือรวมถึงข้อมูลจากบริการอื่นของบริษัทด้วย
ยังไม่มีกรอบเวลาหรือวิธีตรวจสอบการลบข้อมูล
แม้ Elon Musk จะยืนยันว่าข้อมูลที่เคยอัปโหลดจะถูกลบ แต่ยังมีคำถามสำคัญที่ไม่ได้รับคำตอบอย่างชัดเจน ได้แก่
- มีผู้ใช้และ Repository ได้รับผลกระทบจำนวนเท่าใด
- การอัปโหลดเริ่มต้นตั้งแต่ Grok Build เวอร์ชันใด
- ข้อมูลประเภทใดถูกส่งออกจากเครื่องบ้าง
- ข้อมูลถูกเก็บไว้นานเพียงใด
- มีข้อมูลสำรองอยู่ในระบบอื่นหรือไม่
- กระบวนการลบข้อมูลจะเสร็จสิ้นเมื่อใด
- ผู้ใช้จะตรวจสอบได้อย่างไรว่าข้อมูลของตนถูกลบแล้ว
- ข้อมูลที่อัปโหลดเคยถูกใช้ปรับปรุงโมเดลหรือไม่
ปัจจุบัน xAI มีเอกสารสำหรับลูกค้าองค์กรที่กล่าวถึงตัวเลือก Zero Data Retention ซึ่งเมื่อเปิดใช้งานในระดับทีมหรือองค์กร ข้อมูลจาก Grok Build จะไม่ถูกเก็บรักษาไว้ แต่ยังไม่มีคำชี้แจงว่าผู้ใช้ทั่วไปได้รับการคุ้มครองแบบเดียวกันโดยอัตโนมัติหรือไม่
นักพัฒนาที่เคยใช้ Grok Build ควรทำอย่างไร?
ผู้ใช้ที่เคยเปิด Grok Build CLI ภายใน Private Repository หรือโปรเจกต์ขององค์กร ควรตรวจสอบความปลอดภัยโดยไม่ต้องรอให้กระบวนการลบข้อมูลของบริษัทเสร็จสิ้น
1. เปลี่ยน Credentials ที่อาจอยู่ใน Repository
ควรยกเลิกและสร้างข้อมูลรับรองชุดใหม่สำหรับ API Key, Access Token, Database Password, SSH Key และ Cloud Credential ที่อาจปรากฏอยู่ในไฟล์หรือประวัติ Git
แม้ข้อมูลจะถูกลบจากเซิร์ฟเวอร์ของบริษัทแล้ว แต่ Credentials ที่เคยออกจากระบบภายในองค์กรควรถูกถือว่าอาจไม่ปลอดภัยอีกต่อไป
2. ตรวจสอบ Git History
การลบข้อมูลลับออกจากไฟล์เวอร์ชันปัจจุบันอาจยังไม่เพียงพอ เพราะข้อมูลเดิมอาจยังคงอยู่ใน Commit เก่า Tag หรือ Branch อื่น
ผู้ดูแล Repository ควรสแกน Git History ทั้งหมด และพิจารณาล้างข้อมูลสำคัญออกจากประวัติ หากจำเป็น
3. ตรวจสอบ Log การเข้าสู่ระบบ
ตรวจสอบ Log ของระบบคลาวด์ ฐานข้อมูล Git Hosting และบริการภายในองค์กร เพื่อค้นหาการเข้าสู่ระบบหรือการเรียกใช้ API ที่ผิดปกติ
หากพบกิจกรรมที่ไม่รู้จัก ควรยกเลิก Session และ Token ที่เกี่ยวข้องทันที
4. อัปเดต Grok Build เป็นเวอร์ชันล่าสุด
ผู้ใช้ควรติดตั้งโปรแกรมเวอร์ชันล่าสุด ตรวจสอบหน้าการตั้งค่าความเป็นส่วนตัว และศึกษาบันทึกการเปลี่ยนแปลงก่อนนำเครื่องมือกลับไปใช้งานกับโปรเจกต์สำคัญ
5. จำกัดสิทธิของ AI Coding Agent
องค์กรควรกำหนดให้ AI Coding Agent ทำงานใน Sandbox หรือสำเนาของ Repository ที่ไม่มีข้อมูลลับ แทนการให้โปรแกรมเข้าถึง Production Repository โดยตรง
นอกจากนี้ ควรใช้หลัก Least Privilege โดยอนุญาตให้เครื่องมือเข้าถึงเฉพาะไฟล์และระบบที่จำเป็นต่อการทำงานเท่านั้น
กรณี Grok Build สะท้อนความเสี่ยงของ AI Coding Agent
เหตุการณ์นี้แสดงให้เห็นว่า ความเสี่ยงของ AI Coding Agent ไม่ได้มีเพียงความถูกต้องของโค้ดที่ AI สร้างขึ้น แต่ยังรวมถึงข้อมูลที่เครื่องมือสามารถเข้าถึง รวบรวม และส่งออกจากเครื่องได้
สำหรับนักพัฒนาทั่วไป การส่งโค้ดบางส่วนไปประมวลผลบนคลาวด์อาจเป็นสิ่งที่ยอมรับได้ แต่สำหรับองค์กรที่มีข้อมูลลูกค้า ทรัพย์สินทางปัญญา หรือโครงสร้างระบบที่เป็นความลับ ความแตกต่างระหว่างการส่งเฉพาะไฟล์ที่จำเป็นกับการส่ง Repository ทั้งหมดพร้อมประวัติ Git ถือเป็นประเด็นสำคัญอย่างมาก
องค์กรจึงไม่ควรอาศัยเฉพาะข้อความบนหน้าการตั้งค่าความเป็นส่วนตัว แต่ควรตรวจสอบนโยบายการเก็บรักษาข้อมูล การรับส่งข้อมูลจริง และสิทธิที่ AI Coding Agent ได้รับก่อนนำมาใช้กับโค้ดสำคัญ
อ้างอิง และ cover International Cyber Digest
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
Grok Build CLI ถูกพบอัปโหลด Git Repository ขึ้นคลาวด์ Elon Musk สั่งลบข้อมูลที่ส่งไปแล้ว
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
