Grok Build a încărcat codul complet al utilizatorilor în cloud. Elon Musk promite ștergerea datelor
Instrumentul de programare Grok Build ar fi transmis în cloud proiectele complete ale unor utilizatori, nu doar fișierele necesare pentru sarcina solicitată. Codul, istoricul Git și unele informații confidențiale ajungeau într-un spațiu Google Cloud Storage controlat de companie, potrivit unei investigații publicate de The Verge.
Funcția a fost dezactivată după apariția raportului. Elon Musk a promis că toate datele încărcate anterior de utilizatorii SpaceXAI vor fi șterse complet. Nu există însă, deocamdată, un audit independent care să confirme eliminarea lor.
Instrumentul trimitea întregul proiect, nu doar fișierele citite
Problema a fost identificată de cercetătorul independent Cereblab. Acesta a analizat traficul de rețea generat de versiunea 0.2.93 a aplicației Grok Build CLI. Testele au arătat că instrumentul crea un pachet cu întregul repository urmărit prin Git.
Arhiva includea fișierele proiectului și istoricul complet al modificărilor. În testul realizat de cercetător, au fost recuperate inclusiv informații dintr-un fișier pe care agentul primise instrucțiuni să nu îl deschidă. Au apărut și secrete eliminate din versiunea curentă, dar rămase în istoricul Git.
Acest lucru este important deoarece ștergerea unei parole din fișier nu o elimină automat din versiunile anterioare. Un repository poate păstra API keys, parole pentru baze de date, tokenuri cloud sau adrese interne ale serverelor.
Setarea de confidențialitate nu oprea transmiterea
Grok Build avea o opțiune prin care utilizatorii puteau refuza păstrarea datelor pentru antrenarea modelelor. Raportul susține însă că dezactivarea acestei funcții nu oprea trimiterea repository-ului către cloud.
Setarea controla modul în care compania păstra sau utiliza datele. Nu controla neapărat ce informații părăseau calculatorul. Comanda /privacy disponibilă în aplicație funcționa la nivelul unei sesiuni, dar nu era mecanismul care a oprit transferul proiectelor.
După publicarea rezultatelor, serverele companiei au început să trimită instrucțiunea disable_codebase_upload: true. Cercetătorul a repetat testele și nu a mai observat încărcarea arhivei. Modificarea pare să fi fost aplicată de la distanță, fără ca utilizatorii să fie obligați să instaleze imediat o versiune nouă.
Codul sursă putea dezvălui întreaga infrastructură
Un proiect software nu conține doar instrucțiuni de programare. El poate descrie arhitectura unei companii, serviciile folosite și metodele de autentificare. Poate dezvălui vulnerabilități, date personale sau informații despre produse care nu au fost lansate.
Specialistul în securitate Lukasz Olejnik a descris volumul datelor colectate drept excesiv. Printre informațiile expuse se puteau afla cod proprietar, credențiale, detalii despre infrastructură și probleme de securitate încă nereparate.
Incidentul apare într-un moment în care SpaceX își extinde puternic prezența în programarea asistată de AI. Compania a anunțat și preluarea Cursor, unul dintre cei mai cunoscuți asistenți AI pentru programatori.
Ce trebuie să facă dezvoltatorii care au folosit Grok Build
Elon Musk a confirmat că datele încărcate anterior vor fi șterse. Declarația nu spune însă câte proiecte au fost afectate, cât timp au fost păstrate sau dacă au fost accesate în alte scopuri.
Dacă ai folosit Grok Build înainte de oprirea funcției, tratează secretele din istoricul Git ca fiind potențial expuse. Schimbă parolele, API keys și tokenurile de acces. Simplul fapt că ai eliminat o cheie din versiunea actuală a proiectului nu este suficient.
Companiile trebuie să stabilească și reguli clare pentru folosirea instrumentelor AI. Agenții de programare nu ar trebui conectați direct la repository-uri sensibile fără audit, permisiuni limitate și monitorizarea traficului.
Cazul se adaugă îngrijorărilor mai vechi privind modul în care AI-ul lui Elon Musk folosește datele utilizatorilor. Un agent capabil să citească și să modifice cod poate economisi ore de muncă. Același acces poate însă transforma o setare neclară într-o problemă majoră de securitate.