xAI, 사용자 저장소 무단 업로드 논란 직후 코딩 에이전트 Grok Build 오픈소스 공개
- xAI가 러스트 기반 코딩 에이전트 하니스와 TUI인 Grok Build를 Apache 2.0 라이선스로 오픈소스 공개함
- 공개 며칠 전 Grok Build가 사용자의 전체 저장소를 클라우드로 업로드한다는 폭로가 터져 커뮤니티에서 공개 타이밍을 의심함
- The Register 보도에 따르면 연구자가 폭로한 뒤 서버 측 변경으로 업로드가 중단됐고 일론 머스크는 기존에 올라간 사용자 데이터를 삭제하겠다고 약속함
- 공개된 코드의
upload_session_state함수가 현재 스텁 상태로 남아 있어 실제 구현 여부와 삭제 시점을 둘러싼 논쟁이 이어짐 - 댓글들 사이에서 SpaceX가 전날 코드 업로드 기능을 중단시켰다는 주장과 함께 이번 오픈소스화를 신뢰 회복용 전술적 조치로 보는 시각이 나옴
Hacker News opinions
이번 공개, 원래 로드맵에 있었는데 며칠 전 터진 '작업 디렉토리 전체 넘겨야 한다'는 논란 때문에 급하게 앞당겨 낸 거 아닌가 싶음
스페이스X가 어제 코드 업로드 기능을 죽였다더라. 폭로한 연구자 말로는 서버 쪽 변경으로 전송이 멈췄고 머스크는 기존에 올라간 데이터 다 지우겠다고 약속했음
이거 나온 거 반가움, 내부 동작 리버스 엔지니어링하려고 삽질하던 게 이제 좀 쉬워질 듯
Grok 팀은 신뢰 못할 짓을 너무 많이 해서 xAI 도구는 다 조심스러움, 쓰지 말라고 하고 싶음
그 주장에 근거 있음? 극단적인 얘기인데 예시 좀 대봐
오픈소스로 풀었잖아, 이게 커뮤니티가 원하던 거 아니었나, 이걸로 또 뭐라 하는 건 좀 억지 같은데
Apache 2.0이라 에이전트한테 코드 감사시켜보면 됨, 이번 릴리스가 신뢰 문제랑 무슨 상관인지 모르겠음
네 선택지가 Anthropic, OpenAI, Google, 아니면 중국 모델인데 그중에 딱히 더 믿을 만한 착한 회사가 있나
그럼 Claude Code도 여전히 클로즈드소스인데 그건 왜 써도 되는 건지
요즘 프론티어 랩들이 다 너희 작업 프로세스에 자기 도구를 끼워넣으려는 흐름임, 모델 품질은 점점 커머디티화되고 락인시키는 게 전략적으로 더 남으니까, 새로운 마이크로소프트 되려는 거 아닌가
나는 절대 안 쓰겠지만 이번 데이터 유출 사고 겪고도 코딩 에이전트를 클로즈드소스로 우길 정도로 뻔뻔하진 않았네
업계가 왜 다들 TUI로 몰리는지 모르겠음, 브랜딩이랑 감성 때문에 기능성 희생하는 느낌, Codex CLI보다 Codex UI가 모든 면에서 나음
TUI로 몰린다는 전제가 틀렸음, 스페이스X는 커서 사서 UI 있고 Anthropic도 자체 UI 있고 Zai도 지난달 UI 냈음, 터미널은 그냥 프로토타입이었을 뿐이고 다들 UI로 돌아가는 중
Grok 써본 사람들 반응 괜찮던데, 중국 모델 대안으로 고려해볼 만한 것 같음
코드 업로드 끄고 나니까 에이전트 응답이 예전처럼 즉각적이지 않더라, 그전엔 밀리초 단위로 답하던 게 이제 아님
지금 xAI는 완전 데미지 컨트롤 모드임, 로그 남기는 거랑 env 파일이랑 소스코드까지 빼가는 건 완전히 다른 문제, 이 오픈소스는 10피트 장대로도 안 건들고 싶음
코드 보니까 upload_session_state 함수는 지금 스텁으로 남아있음, 처음부터 제대로 구현 안 됐던 건지 나중에 damage control으로 지운 건지는 알 수 없음
모델 자체는 진짜 좋음, 개인적으로 opus 4.8보다 나은 듯, 하니스도 부드러운데 데이터 유출한 게 너무 아쉬움
이건 옳은 일이 아니라 전술적인 움직임임, 점유율 1% 안 되고 이미지 나쁜데 데이터 유출까지 걸렸으니 오픈소스화가 이미지 회복용으로 남은 몇 안 되는 카드였던 거지