
Виявлення проблеми з Grok Build
15 липня 2026 року було виявлено значне порушення приватності: інструмент для кодування Grok Build AI від SpaceXAI завантажував повні кодові бази користувачів до Google Cloud. Проблему вперше виявила компанія Cereblab, яка повідомила, що інтерфейс командного рядка (CLI) Grok Build пакував та передавав цілі репозиторії коду, включно з файлами, які йому було наказано не відкривати. Зазначено, що обсяг збережених даних значно перевищував показники аналогічних інструментів, таких як Claude Code.
Реакція Ілона Маска
У відповідь на інцидент Ілон Маск заявив у мережі X, що всі дані, завантажені Grok Build, будуть "повністю та безповоротно видалені". Він також стверджував, що "налаштування приватності завжди дотримуються", але закликав користувачів дозволити SpaceXAI зберігати їхні дані для цілей налагодження. Це було спробою заспокоїти користувачів на тлі занепокоєння щодо можливого розкриття їхньої конфіденційної інформації.
Експертна оцінка
Доктор Лукаш Олейнік, незалежний дослідник безпеки з Королівського коледжу Лондона, назвав збереження даних Grok Build "надмірним". Він попередив, що потенційно розкрита інформація може включати власницький вихідний код, інформацію про вразливості безпеки, персональні дані, деталі інфраструктури та облікові дані. Це підкреслює серйозні наслідки цього порушення приватності для користувачів, які довірили свої конфіденційні дані інструменту кодування від SpaceXAI.
Детальний аналіз витоку
Детальний аналіз, проведений дослідником безпеки, виявив, що версія 0.2.93 CLI Grok Build від xAI завантажувала невідредагований вміст файлів, включаючи секрети у файлах .env, а також цілі Git-репозиторії та їхню історію комітів до хмарного сховища. Дослідник виявив фальшиві ключі API та паролі до баз даних у файлі .env-стилю в даних запиту. Також було виявлено окремий механізм фонового завантаження, який міг пакувати та завантажувати цілий Git-репозиторій замість лише необхідних файлів для завдання кодування.
Питання контролю користувачів
Перемикач "Improve the model" у Grok Build, який багато розробників могли б вважати засобом контролю збору даних, не зупиняв завантаження навіть у вимкненому стані. Відповіді сервера все ще повертали trace_upload_enabled: true, і завантаження репозиторіїв продовжувалися як зазвичай. Це викликає питання щодо контролю користувачів над їхніми даними за допомогою цього інструменту кодування від SpaceXAI.
Відсутність пояснень від xAI
xAI не опублікувала повідомлення про безпеку і не пояснила, чому репозиторії були завантажені, а не захищені. Компанія також не уточнила, як оброблялися дані або як довго вони зберігалися. Однак Маск заявив, що всі дані користувачів, завантажені до виправлення, будуть видалені.
Що це означає для розробників
Розробники, які використовували Grok Build, зіткнулися з тим, що їхні повні кодові бази, включаючи конфіденційні дані та історію Git, були завантажені до хмари без їхньої згоди. Налаштування приватності та перемикачі контролю даних не працювали належним чином, що ставить під сумнів безпеку їхніх проєктів та особистої інформації.
Ключові факти
-
Інструмент Grok Build AI від SpaceXAI завантажував повні кодові бази користувачів до Google Cloud.
-
Cereblab виявив, що CLI пакував та передавав цілі репозиторії, навіть файли, які було наказано не відкривати.
-
Ілон Маск пообіцяв "повністю та безповоротно видалити" всі завантажені дані.
-
Доктор Лукаш Олейнік назвав збереження даних "надмірним" і попередив про ризик витоку власницького коду, вразливостей та облікових даних.
-
Детальний аналіз виявив завантаження невідредагованих файлів, включаючи секрети з
.env, та історію Git-репозиторіїв.
Джерела
Попередні статті

Агентний ШІ в інженерії даних: Революція для підприємств
Агентний ШІ трансформує інженерію даних, автоматизуючи складні процеси, знижуючи витрати та забезпечуючи масштабованість. Він дозволяє компаніям отримувати точні дані в реальному часі для швидших та глибших рішень, долаючи обмеження традиційних систем.

Лідери індустрії: Програмування та фундаментальні навички залишаються ключовими, попри розвиток ШІ
Експерти галузі наголошують, що хоча штучний інтелект змінює ринок праці, міцні основи комп'ютерних наук, такі як програмування, аналіз даних та кібербезпека, є незамінними для успішної кар'єри в технологіях. Адаптивність та етичне мислення також критично важливі.

Від аналітика до інженера: як другий ETL-пайплайн змінив мислення про дані
Автор ділиться досвідом побудови другого ETL-пайплайну, який допоміг йому перейти від мислення аналітика до інженерного підходу. Основний фокус — на надійності, оркестрації та чіткому розділенні відповідальності компонентів системи.
