
بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
لم يكن Grok Build CLI يساعد المطوّرين فحسب — بل كان يحمّل مستوداتهم البرمجية كاملةً إلى سحابة xAI في الخفاء، بما فيها الملفات التي طُلب منه صراحةً تجاهلها، وتاريخ الـ Git بأكمله، ومفاتيح API الحساسة المخزّنة داخل ملفات .env دون تشفير أو حجب.
هذه ليست فرضية نظرية. باحث أمني اختبر الأداة على مستودع حجمه 12 غيغابايت، فوجد أنها أطلقت عملية “مزامنة” بلغت 5.1 غيغابايت — في حين أن المهمة البرمجية الفعلية لم تكن تحتاج سوى 192 كيلوبايت (وفقاً للباحث الأمني عبر المصدر). الفارق بين ما طُلب والما رُفع لا يُفسَّر بالخطأ التقني العابر؛ إنه نمط يدل على تصميم متعمّد أو إهمال جسيم في بناء الأداة.
المثير للقلق أن الأداة تجاوزت قواعد التجاهل التي يضعها المطوّر بنفسه — أي أنه حتى لو أضفت ملفاً إلى قائمة الاستثناءات، كان Grok Build يرفعه رغم ذلك. وهذا يعني أن أي مطوّر شغّل الأداة على مستودع يحتوي على بيانات اعتماد سحابية أو مفاتيح Stripe أو توكنات GitHub كان يُرسل هذه الأسرار مباشرةً إلى خوادم xAI، ربما دون أن يدري.
حين انكشف الأمر، تحركت xAI بسرعة استجابةً للضغط العام: أوقفت ميزة الرفع، وأضافت أمر /privacy الجديد، وتعهّد إيلون ماسك شخصياً بأن كل مستودع رُفع سيُحذف “بالكامل والتام”. الوعد مطمئن في ظاهره، لكن لا توجد أي آلية مستقلة للتحقق منه، ولا يعرف المطوّر ما إذا كانت بياناته قد أُفهرست أو حُلّلت أو تسرّبت إلى نظام تدريب قبل الحذف.
المشكلة الأعمق هنا تتجاوز Grok Build نفسه. أدوات الترميز المعتمدة على الذكاء الاصطناعي — من Cursor إلى Copilot إلى Claude Code — تُخوّل لنفسها قراءة ملفات محلية لأداء مهامها، وهذا أمر مفهوم. لكن الخط الأحمر يُكسر حين تبدأ هذه الأدوات برفع ما لم تُؤذن برفعه، دون إشعار، ودون موافقة صريحة. الفارق بين “قراءة سياق الكود محلياً” و”تحميل المستودع بأكمله إلى سحابة خارجية” هو بالضبط الفارق بين أداة مساعدة وثقب في جدار الحماية.
إن كنت قد شغّلت Grok Build في أي وقت مضى، التوصية العملية الآن واضحة: غيّر كل مفاتيح API المرتبطة بالمشاريع التي استخدمت فيها الأداة، وراجع ملفات .env في تلك المستودعات، وافترض أن أي سرّ كان مكشوفاً في كود المصدر قد تسرّب حتى يثبت العكس. هذا ليس تحذيراً احترازياً مفرطاً — إنه الحد الأدنى من الاستجابة الواعية لثغرة بهذا الحجم.
السؤال الذي يجب أن يطرحه كل مطوّر الآن: هل تعرف بالضبط ما الذي يرسله كل CLI مثبّت على جهازك إلى الخارج؟ أدوات الذكاء الاصطناعي باتت تطلب صلاحيات واسعة بشكل اعتيادي، والكثيرون يمنحونها دون مراجعة. حادثة Grok Build تذكّر بأن الثقة العمياء في أي أداة — بصرف النظر عن الشركة التي تقف خلفها — تكلفة حقيقية.






