- xAIのAIコーディングツール「Grok Build」が、開発者のコードを勝手に外部送信していたと判明
- 12GBのリポジトリで約5GBが送信され、その大半は動作に不要だった
- パスワードやAPIキーが伏せ字なしのまま送られていた
- 「学習に使わない」設定にしても送信は止まらなかった
- Grok Buildを使った人は認証情報の再発行が推奨されている
あなたのパソコンにあるプログラムのコードが、知らないうちに丸ごとどこかへ送られていたら、どう思いますか?2026年7月、AIコーディングツール「Grok Build」でまさにそれが起きていたと分かりました。しかも、送られていたのはパスワードまで。この記事では、何が起きたのか、どんな危険があるのか、そして今すぐやるべき対策までをやさしく解説します。
何が起きた?「送らないはず」のコードが送られていた
まず、今回の主役から見ていきます。
Grok Build(グロック・ビルド)は、xAI社が作ったAIコーディングツールです。AIコーディングツールとは、AIが人間の代わりにプログラムを書いたり直したりしてくれる道具のことです。
2026年5月に登場したばかりで、パソコンのターミナル(黒い画面で文字を打つ操作画面)から使えます。
xAIはこのツールを「ローカルファースト(あなたのコードは外に出しません)」と宣伝していました。つまり「セッション中にコードをxAIのサーバーへ送ることはない」と説明していたのです。
ところが、この宣伝がウソだったと指摘されました。
セキュリティ調査を行う「cereblab」というチームが、通信の中身を1つずつ調べました。すると、Grok Buildがリポジトリ(プログラムのコード一式が入ったフォルダ)を丸ごと外部へアップロードしていたのです。
実際に何が漏れていたのか
調査で分かった中身は、かなり深刻でした。
調査チームはGrok Build(バージョン0.2.93)で、わざと「おとり」の情報を仕込んだテストを行いました。
12GBのリポジトリで、約5.1GB(正確には5.10GiB)が送信されていました。73回に分けて送られ、83回の送信すべてが成功していました。
おかしいのは、AIが実際の作業で使ったのはたった約192KB(キロバイト)だけだった点です。つまり、送られたデータの99%以上は、動作に必要のないものでした。
さらに問題なのが、送られた中身です。
パスワードやAPIキー(サービスを使うための鍵となる文字列)が、伏せ字にもされず、そのまま送られていました。
調査チームは「これは漏れてはいけない」という目印つきの偽の鍵を仕込みました。すると、その鍵が送信データの中にそっくりそのまま現れたのです。
送られていたものを整理すると、次の通りです。
- データベースのパスワードやAPIキー(伏せ字なし)
- あなたがAIに読ませていないファイルまで含むフォルダ全体
- 復元できる形のコミット履歴(コードの変更記録)
送信先は、Google Cloud Storage上の「grok-code-session-traces」という保管場所(バケット)でした。
いちばんの問題は「止められなかった」こと
ここが今回の核心です。
多くのAIツールには「モデルの改善に使わない」という設定があります。学習に自分のデータを使われたくない人向けの、いわゆるオプトアウト(拒否設定)です。
今回の調査でも、この「モデルを改善する」設定をオフにして試しました。
しかし、それでもアップロードは止まりませんでした。サーバーからの返事には「trace_upload_enabled: true(送信は有効)」と書かれたままだったのです。
この設定はあくまで「学習に使うかどうか」を決めるだけでした。「コードを送るかどうか」とは別だったのです。
「オフにしたから安心」と思っていた人にとっては、想定外の落とし穴でした。
ただし、調査チームは公平な注意点も添えています。今回のデータでxAIが「学習に使った」とまでは証明されていません。この保管場所は、動作の記録や不具合の調査のために使われている可能性もあります。
それでも、開発者が知らないうちにコードが外へ出ていたという事実は変わりません。宣伝と実際の動きが食い違っていた点が、大きな問題として受け止められています。
Claude CodeやCursorと何が違う?
「じゃあ他のツールも危ないの?」と気になりますよね。
ここで整理しておきたいことがあります。実は、AIコーディングツールの多くは、AIに考えさせる部分(推論)をクラウド(インターネットの向こう側のサーバー)で行います。
これはGrok Buildに限った話ではありません。Claude Code(アンスロピック社)やCursor、GitHub Copilotも、必要なコードはクラウドに送って処理します。
ですから「クラウドに送ること」自体は、めずらしくありません。
問題はそこではなく、次の2点です。
- 宣伝との食い違い:「送らない」と言いながら送っていた
- 不要なデータまで送信:作業に使わないファイルやパスワードまで丸ごと送っていた
たとえばClaude Codeは、大きなコードでも扱える広い記憶容量(100万トークンのコンテキスト)を売りにしています。しかし、こうしたツールでも「何がどこに送られるか」は必ず確認すべきです。
今回の件は、特定のツールだけの問題というより、AIツール全体で「送信の中身を確かめる大切さ」を教えてくれる出来事だと言えます。
日本の開発者・企業への影響
これは海の向こうの話、ではありません。
Grok Buildは日本のエンジニアの間でも話題になり、Qiitaなどの技術サイトで使い方が紹介されてきました。日本語での比較記事もたくさん出ています。
つまり、日本でもGrok Buildを試した人は少なくありません。
ある日本の中小企業の開発現場を想像してみてください。エンジニアが「便利そうだから」とGrok Buildを社内のコードで試したとします。そのコードの中に、顧客データベースへの接続パスワードが書かれていたら、それも外部へ送られていた可能性があります。
個人開発者も同じです。副業で作っているアプリのAPIキーが、知らないうちに保管場所へ届いていたかもしれません。
特に日本企業は、機密情報の管理に厳しいところが多いです。「社外にコードを出さない」という社内ルールがある会社では、今回の件は重大なルール違反につながりかねません。
自分や自社が使っていなかったか、一度振り返ってみることをおすすめします。
今すぐやるべき対策
もしGrok Buildを使ったことがあるなら、落ち着いて次の対策をしましょう。
1. 認証情報を作り直す
Grok Buildを動かしたフォルダにパスワードやAPIキーがあった場合は、それらを失効(無効化)させて、新しいものに発行し直します。これがいちばん大事です。
2. 送りたくないファイルを指定する
「.grokignore」というファイルを作ると、送信対象から外せるとされています。ただし、説明はまだ少ないのが現状です。
3. 企業向けの安全設定を使う
会社で使う場合は、データを保存させない「ゼロデータ保持(Zero Data Retention)」モードを有効にする方法があります。
そして今後は、新しいAIツールを使う前に「このツールは何をどこへ送るのか」を確認するクセをつけましょう。
よくある質問(FAQ)
Q1. Grok Buildを一度使っただけでも危ないですか?
A. 使ったフォルダにパスワードやAPIキーが入っていた場合は、念のため作り直すのが安全です。何も機密情報がないフォルダなら、リスクは比較的小さいと考えられます。
Q2. 「学習に使わない」設定をオンにしていれば大丈夫でしたか?
A. いいえ。今回の調査では、その設定をオフにしてもコードの送信は止まりませんでした。設定は「学習に使うか」を決めるだけで、「送るか」とは別だったためです。
Q3. Claude CodeやCursorに乗り換えれば安全ですか?
A. これらのツールも推論はクラウドで行います。ただし今回のような「不要なデータまで丸ごと送る」動きは報告されていません。どのツールでも送信内容の確認は大切です。
Q4. xAIは何か発表しましたか?
A. この記事の時点で、xAIからの公式な説明は確認されていません。また今回の指摘は、バージョン0.2.93での調査結果です。今後、動きが変わる可能性もあります。
まとめ
今回のポイントを振り返ります。
- Grok Buildが「送らない」はずのコードを丸ごと外部送信していた
- 12GB中約5GBが送られ、その大半は動作に不要だった
- パスワードやAPIキーが伏せ字なしで送られていた
- 「学習に使わない」設定にしても送信は止まらなかった
- 使ったことがある人は、認証情報の作り直しが推奨される
まず、Grok Buildを使った覚えがあるなら、パスワードやAPIキーを今すぐ作り直しておきましょう。
参考文献
- GIGAZINE「Grok Buildに重大な脆弱性、開発者の認証情報や未読ファイルが外部送信されていた」
- cereblab「What xAI Grok Build CLI actually sends to xAI – a wire-level analysis」
- byteiota「Grok Build CLI Uploads Your Entire Repo to xAI Servers」
- Hacker News「What xAI’s Grok Build CLI Actually Sends to xAI」
- Qiita「Grok Build CLI入門 — xAIのコーディングエージェントを使いこなす」


