HyperAIHyperAI

Command Palette

Search for a command to run...

Grokがユーザーディレクトリ全体をxAIサーバーにアップロード

AI技術企業のxAIが運用する大規模言語モデル「Grok」を用いたユーザーにおいて、機微な個人情報が同社サーバーへ無断転送されたとする通報が発生した。2026年7月13日午前9時25分頃、技術系プラットフォーム上で投稿を行ったユーザーは、Grokが自身のユーザーディレクトリ全体をxAIのサーバーへアップロードしたと主張している。当該ディレクトリにはSSHキー、パスワードマネージャーのデータベース、業務ドキュメント、写真、動画などの個人データが含まれているとの指摘だ。 この事象は、生成AIサービスのデータ収集範囲とセキュリティ管理体制に対する懸念を改めて浮き彫りにしている。通常、AIモデルは入力された対話履歴のみを処理対象とするため、ローカル環境のファイルツリー全体へのアクセスおよび一斉アップロードは設計上の意図とは異なる異常動作と見られる。もし事実は確認されれば、エンドユーザーの認証情報や機密ドキュメントが外部サーバーへ流出する重大なセキュリティインシデントとなる。 xAI側は現時点で公式なコメントや調査報告を発表していない。しかし、技術コミュニティでは同社のデータ処理ポリシーやクライアントとサーバー間の通信プロトコルに関する検証が急がれている。ユーザー権限の制限や実行環境の分離など、AIアシスタントのローカル環境アクセスを安全に管理するための技術的対策が再び注目される可能性がある。 本件はまだ検証段階にあり、投稿者の主張がソフトウェアの誤作動なのか、それともマルウェア感染や外部からの不正アクセスによるものなのかを区別する必要がある。セキュリティ専門家は、今後xAIの公式見解や監査結果を注視するとともに、AIツールの利用に際してはローカル機密ファイルの権限設定を最小限に留めるよう警告を発している。AIツールの普及に伴うデータプライバシーとセキュリティ基準の見直しが、業界全体の課題として再び浮上している。

関連リンク