Robocikowo>ROBOCIKOWO
Sztuczna Inteligencja

Grok Build po cichu wysyłał kod użytkowników do chmury xAI

Grok Build po cichu wysyłał kod użytkowników do chmury xAI

Narzędzie do kodowania Grok Build, wydane przez xAI Elona Muska, przez pewien czas automatycznie przesyłało całe repozytoria kodu użytkowników do zewnętrznej przestrzeni dyskowej — bez ich wiedzy i wyraźnej zgody. Problem ujawnili 14 lipca 2026 roku badacze z firmy Cereblab, którzy w opublikowanym raporcie wykazali, że interfejs wiersza poleceń (CLI: Command Line Interface — interfejs wiersza poleceń; narzędzie uruchamiane z terminala tekstowego.) Grok Build pakował i wysyłał do chmury Google Cloud kompletne katalogi projektów — w tym pliki oznaczone przez użytkownika jako wykluczone oraz dane wrażliwe usunięte z historii repozytorium.

Najważniejsze w skrócie

  • Grok Build CLI automatycznie przesyłał całe repozytoria do Google Cloud bez poinformowania użytkownika
  • Zakres wycieku obejmował pliki wykluczone z indeksowania oraz usunięte z historii git sekrety i klucze dostępu
  • Badacze Cereblab potwierdzili zatrzymanie przesyłania po stronie serwera xAI 14 lipca 2026
  • Elon Musk zapowiedział na X „całkowite i doskonałe usunięcie" wszystkich wcześniej przesłanych danych
  • Niezależny ekspert ds. bezpieczeństwa z King's College London ocenił zakres retencji jako „nadmierny"

Zakres problemu

Grok Build to narzędzie do programowania oferowane przez xAI jako konkurent dla Claude Code (Anthropic) i GitHub Copilot. Podobnie jak wspomniane narzędzia, Grok Build działa jako agent kodowania dostępny z poziomu terminala i komunikuje się z modelami Grok przez API. Standardem w tej klasie narzędzi jest ograniczone przesyłanie kontekstu — np. wybranych fragmentów kodu aktualnie edytowanego pliku — a nie całego projektu.

Cereblab wykazał, że zachowanie Grok Build wykraczało znacznie poza ten standard. CLI wysyłał do serwerów xAI pełną zawartość katalogu roboczego, w tym pliki binarne, pliki konfiguracyjne z kluczami API, foldery .git z pełną historią commitów oraz pliki umieszczone przez użytkownika w listach wykluczeń (odpowiednikach .gitignore). Innymi słowy: dane, które użytkownik celowo usunął z historii repozytorium, mogły i tak trafić do infrastruktury xAI.

Dr. Łukasz Olejnik, niezależny badacz bezpieczeństwa z King's College London, potwierdził w rozmowie z The Verge, że ten poziom retencji danych jest „nadmierny". Podkreślił, że potencjalnie eksponowane dane to „własnościowy kod źródłowy, informacje o lukach bezpieczeństwa, dane osobowe, szczegóły infrastruktury i dane uwierzytelniające".

Reakcja xAI i Elona Muska

Po opublikowaniu raportu Cereblab, xAI wyłączyło mechanizm przesyłania po stronie serwera — badacze zweryfikowali to 14 lipca 2026, odnotowując zwrot flagi disable_codebase_upload: true w odpowiedziach API.

Elon Musk odpowiedział na incydent w poście na X, obiecując, że wszystkie wcześniej przesłane dane zostaną „całkowicie i doskonale usunięte". W tym samym czasie xAI opublikowało oświadczenie wskazując na polecenie /privacy w CLI jako mechanizm rezygnacji z retencji danych. Cereblab zakwestionował tę interpretację, wskazując, że /privacy to przełącznik obowiązujący tylko dla danej sesji i nie miał związku z naprawą opisywanego problemu. Innymi słowy — firma wskazała narzędzie, które nie było tym, które faktycznie zatrzymało przesyłanie.

Musk poprosił jednocześnie użytkowników o wyrażenie zgody na dalsze przechowywanie danych przez xAI, argumentując, że jest to „pomocne przy debugowaniu problemów". Żądanie to pojawiło się bezpośrednio po publicznym ogłoszeniu, że dane zostaną usunięte — co stworzyło niespójny komunikat wobec użytkowników, których zaufanie zostało już naruszone.

Kontekst: narzędzia kodowania a prywatność

Incydent z Grok Build wpisuje się w szerszy wzorzec napięć między rosnącymi możliwościami narzędzi AI do kodowania a ochroną poufności kodu źródłowego. Już wcześniej Anthropic był krytykowany za mechanizm śledzenia użytkowników z Chin w Claude Code (ukryty znacznik w system prompcie, opisywany jako „eksperyment"). GitHub Copilot od dawna budzi kontrowersje w firmach, które obawiają się o eksfiltrację własności intelektualnej.

W przypadku Grok Build problem jest szczególnie dotkliwy z kilku powodów: narzędzie jest relatywnie nowe i nie zdążyło zbudować zaufania wśród deweloperów, zakres przesyłanych danych był wyjątkowo szeroki, a mechanizm działał domyślnie, bez wyraźnej zgody użytkownika. Dla firm zatrudniających programistów, którzy używają narzędzi AI do kodowania, incydent ten stanowi sygnał ostrzegawczy: domyślne zachowanie takich narzędzi bywa szersze niż wynikałoby z dokumentacji.

Dlaczego to ważne?

Incydent z Grok Build odsłania systemowy problem w segmencie narzędzi AI do kodowania: brak przejrzystości co do tego, jakie dane są faktycznie przesyłane do serwerów dostawcy. Użytkownicy tych narzędzi działają zwykle w środowiskach, gdzie kod stanowi chronioną własność intelektualną — zawiera sekrety infrastruktury, klucze API, nieopublikowane algorytmy. Milcząca ekstrakcja całych repozytoriów bez zgody użytkownika to nie błąd konfiguracji, lecz decyzja projektowa, która może mieć poważne konsekwencje prawne dla xAI (zwłaszcza w jurysdykcjach objętych GDPR lub CCPA: California Consumer Privacy Act — kalifornijska ustawa o ochronie danych osobowych konsumentów, obowiązuje od 2020 roku.). Fakt, że Musk jednocześnie obiecał usunięcie danych i poprosił o zgodę na ich dalsze przechowywanie, wskazuje na wewnętrzną sprzeczność w komunikacji kryzysowej. Branża AI do kodowania pilnie potrzebuje ustandaryzowanych polityk retencji danych i mechanizmów weryfikacji, które są czytelne i egzekwowalne — nie ukryte za flagami CLI dostępnymi tylko dla zaawansowanych użytkowników.

Co dalej?

  • xAI nie opublikowało do tej pory żadnego technicznego audytu ani harmonogramu weryfikacji usunięcia danych — brak tej informacji utrzymuje presję na firmę, szczególnie w kontekście regulacji GDPR w Europie
  • Cereblab zapowiedział kontynuację monitorowania zachowania Grok Build CLI w kolejnych wersjach
  • Incydent może przyspieszyć prace nad branżowymi standardami retencji danych dla narzędzi AI do kodowania — podobna dyskusja toczyła się już po kontrowersjach wokół Claude Code w lipcu 2026

Źródła

Udostępnij ten artykuł

Powiązane artykuły