Narzędzie do kodowania Grok Build, wydane przez xAI Elona Muska, przez pewien czas automatycznie przesyłało całe repozytoria kodu użytkowników do zewnętrznej przestrzeni dyskowej — bez ich wiedzy i wyraźnej zgody. Problem ujawnili 14 lipca 2026 roku badacze z firmy Cereblab, którzy w opublikowanym raporcie wykazali, że interfejs wiersza poleceń (CLI?CLI: Command Line Interface — interfejs wiersza poleceń; narzędzie uruchamiane z terminala tekstowego.) Grok Build pakował i wysyłał do chmury Google Cloud kompletne katalogi projektów — w tym pliki oznaczone przez użytkownika jako wykluczone oraz dane wrażliwe usunięte z historii repozytorium.
Najważniejsze w skrócie
- Grok Build CLI automatycznie przesyłał całe repozytoria do Google Cloud bez poinformowania użytkownika
- Zakres wycieku obejmował pliki wykluczone z indeksowania oraz usunięte z historii git sekrety i klucze dostępu
- Badacze Cereblab potwierdzili zatrzymanie przesyłania po stronie serwera xAI 14 lipca 2026
- Elon Musk zapowiedział na X „całkowite i doskonałe usunięcie" wszystkich wcześniej przesłanych danych
Niezależny ekspert ds. bezpieczeństwa z King's College London ocenił zakres retencji jako „nadmierny"
Zakres problemu
Grok Build to narzędzie do programowania oferowane przez xAI jako konkurent dla Claude Code (Anthropic) i GitHub Copilot. Podobnie jak wspomniane narzędzia, Grok Build działa jako agent kodowania dostępny z poziomu terminala i komunikuje się z modelami Grok przez API. Standardem w tej klasie narzędzi jest ograniczone przesyłanie kontekstu — np. wybranych fragmentów kodu aktualnie edytowanego pliku — a nie całego projektu.
Cereblab wykazał, że zachowanie Grok Build wykraczało znacznie poza ten standard. CLI wysyłał do serwerów xAI pełną zawartość katalogu roboczego, w tym pliki binarne, pliki konfiguracyjne z kluczami API, foldery .git z pełną historią commitów oraz pliki umieszczone przez użytkownika w listach wykluczeń (odpowiednikach .gitignore). Innymi słowy: dane, które użytkownik celowo usunął z historii repozytorium, mogły i tak trafić do infrastruktury xAI.
Dr. Łukasz Olejnik, niezależny badacz bezpieczeństwa z King's College London, potwierdził w rozmowie z The Verge, że ten poziom retencji danych jest „nadmierny". Podkreślił, że potencjalnie eksponowane dane to „własnościowy kod źródłowy, informacje o lukach bezpieczeństwa, dane osobowe, szczegóły infrastruktury i dane uwierzytelniające".
Reakcja xAI i Elona Muska
Po opublikowaniu raportu Cereblab, xAI wyłączyło mechanizm przesyłania po stronie serwera — badacze zweryfikowali to 14 lipca 2026, odnotowując zwrot flagi disable_codebase_upload: true w odpowiedziach API.
Elon Musk odpowiedział na incydent w poście na X, obiecując, że wszystkie wcześniej przesłane dane zostaną „całkowicie i doskonale usunięte". W tym samym czasie xAI opublikowało oświadczenie wskazując na polecenie /privacy w CLI jako mechanizm rezygnacji z retencji danych. Cereblab zakwestionował tę interpretację, wskazując, że /privacy to przełącznik obowiązujący tylko dla danej sesji i nie miał związku z naprawą opisywanego problemu. Innymi słowy — firma wskazała narzędzie, które nie było tym, które faktycznie zatrzymało przesyłanie.
Musk poprosił jednocześnie użytkowników o wyrażenie zgody na dalsze przechowywanie danych przez xAI, argumentując, że jest to „pomocne przy debugowaniu problemów". Żądanie to pojawiło się bezpośrednio po publicznym ogłoszeniu, że dane zostaną usunięte — co stworzyło niespójny komunikat wobec użytkowników, których zaufanie zostało już naruszone.
Kontekst: narzędzia kodowania a prywatność
Incydent z Grok Build wpisuje się w szerszy wzorzec napięć między rosnącymi możliwościami narzędzi AI do kodowania a ochroną poufności kodu źródłowego. Już wcześniej Anthropic był krytykowany za mechanizm śledzenia użytkowników z Chin w Claude Code (ukryty znacznik w system prompcie, opisywany jako „eksperyment"). GitHub Copilot od dawna budzi kontrowersje w firmach, które obawiają się o eksfiltrację własności intelektualnej.
W przypadku Grok Build problem jest szczególnie dotkliwy z kilku powodów: narzędzie jest relatywnie nowe i nie zdążyło zbudować zaufania wśród deweloperów, zakres przesyłanych danych był wyjątkowo szeroki, a mechanizm działał domyślnie, bez wyraźnej zgody użytkownika. Dla firm zatrudniających programistów, którzy używają narzędzi AI do kodowania, incydent ten stanowi sygnał ostrzegawczy: domyślne zachowanie takich narzędzi bywa szersze niż wynikałoby z dokumentacji.
Dlaczego to ważne?
Incydent z Grok Build odsłania systemowy problem w segmencie narzędzi AI do kodowania: brak przejrzystości co do tego, jakie dane są faktycznie przesyłane do serwerów dostawcy. Użytkownicy tych narzędzi działają zwykle w środowiskach, gdzie kod stanowi chronioną własność intelektualną — zawiera sekrety infrastruktury, klucze API, nieopublikowane algorytmy. Milcząca ekstrakcja całych repozytoriów bez zgody użytkownika to nie błąd konfiguracji, lecz decyzja projektowa, która może mieć poważne konsekwencje prawne dla xAI (zwłaszcza w jurysdykcjach objętych GDPR lub CCPA?CCPA: California Consumer Privacy Act — kalifornijska ustawa o ochronie danych osobowych konsumentów, obowiązuje od 2020 roku.). Fakt, że Musk jednocześnie obiecał usunięcie danych i poprosił o zgodę na ich dalsze przechowywanie, wskazuje na wewnętrzną sprzeczność w komunikacji kryzysowej. Branża AI do kodowania pilnie potrzebuje ustandaryzowanych polityk retencji danych i mechanizmów weryfikacji, które są czytelne i egzekwowalne — nie ukryte za flagami CLI dostępnymi tylko dla zaawansowanych użytkowników.
Co dalej?
- xAI nie opublikowało do tej pory żadnego technicznego audytu ani harmonogramu weryfikacji usunięcia danych — brak tej informacji utrzymuje presję na firmę, szczególnie w kontekście regulacji GDPR w Europie
- Cereblab zapowiedział kontynuację monitorowania zachowania Grok Build CLI w kolejnych wersjach
- Incydent może przyspieszyć prace nad branżowymi standardami retencji danych dla narzędzi AI do kodowania — podobna dyskusja toczyła się już po kontrowersjach wokół Claude Code w lipcu 2026





