Se detectó que la herramienta de codificación Grok Build AI de SpaceXAI cargaba bases de código completas de los usuarios en Google Cloud antes de que se informara y la compañía la cerró. Registro lo reporta Cerebelo Los resultados publicados el lunes muestran cómo Grok Build CLI empaquetó y cargó repositorios de código completos, «incluidos archivos que se le dijo que no abriera y secretos eliminados del registro», que retiene mucho más datos que herramientas similares como Claude Code.
Los investigadores dicen que a partir del lunes, sus pruebas mostraron que los servidores de SpaceXAI devolvían una señal «disable_codebase_upload: true» y que la carga del código base «ya no funcionaba».
Elon Musk respondió al incidente en una publicación en X afirmar Que todos los datos previamente cargados por Grok Build serán «borrados total y completamente». Musk también dijo en Función separada «La configuración de privacidad siempre se respeta», pero pidió a los usuarios que permitieran a SpaceXAI conservar sus datos, diciendo que era «útil para corregir problemas».
Así lo confirmó el Dr. Lukács Oleinik, investigador de seguridad independiente del King’s College de Londres. Borde Esta cantidad de retención de datos es «excesiva», y agrega que los datos potencialmente vulnerables podrían incluir «código fuente propietario, información sobre vulnerabilidades de seguridad, datos personales, detalles de infraestructura (y) credenciales».
SpaceXAI respondió inicialmente al problema con trabajo «Si la retención cero está deshabilitada, el comando /privacy está disponible en la CLI para deshabilitar la retención de datos, lo que también elimina los datos sincronizados previamente», dijo. Sin embargo, Cereblab señala que «/privacy es un interruptor de retención por sesión, no el interruptor que solucionó este problema, por lo que no debe denominarse control».