Um developer descobriu que o Grok Build, a ferramenta de programação da xAI, estava a enviar repositórios Git completos para os servidores da empresa, incluindo todo o histórico de commits, e não apenas os ficheiros necessários para cada tarefa. Os testes mostraram que eram transmitidos vários gigabytes de dados, mesmo quando o modelo de AI apenas precisava de uma pequena quantidade de informação para responder.
O investigador responsável confirmou também que o Grok acedeu a um ficheiro que tinha sido comandado expressamente a não abrir, e que o repositório completo tinha sido enviado e armazenado. Também foi detectado que ficheiros .env eram enviados sem qualquer remoção de dados sensíveis, incluindo chaves de API e passwords de teste. Embora os dados utilizados na investigação fossem fictícios, o comportamento levanta sérias preocupações de segurança e privacidade.
it wasn't a bug. they got caught vacuuming local repos and silently flipped the kill switch on their exfiltration servers overnight.
— CyberSatoshi 𓆙 (@XBToshi) July 13, 2026
zero public statement, just quietly masking the spyware. if they can pause the data grab remotely, they can turn it back on just as fast.
but… https://t.co/2KAVavuMEe
steal code, get caught, ship update to prevent it but the update is also silent so nobody knows you did it to begin with
— rowan is in London 💂🇬🇧 (@rowans_planet) July 13, 2026
europe has a lot of issues but at least GDPR would force a huge fine or that they disclose this the second it was reported 🫠 https://t.co/Y0ZGQfmceS
xAI has made changes again somewhere between previous post and now. they are in absolute panic mode. they are wiping the exfiltrated git histories and enforcing zero data retention (zdr).
— CyberSatoshi 𓆙 (@XBToshi) July 14, 2026
zdr is normally a strict enterprise-tier guardrail for corporate contracts, but they just… https://t.co/Dt6ok4HvAn pic.twitter.com/dAAfQf3zMB
Outro ponto polémico é que a opção "Improve the model", destinada a impedir a utilização dos dados para treinar a AI, não impedia o envio do código para os servidores da xAI. Segundo a investigação, esse controlo apenas desactivava o treino do modelo, mas não a recolha e armazenamento do conteúdo, algo que não era claramente explicado aos utilizadores.update your ~/.grok/config.toml with these:
— CyberSatoshi 𓆙 (@XBToshi) July 14, 2026
[telemetry]
# Documented setting: disable trace/session and repository-state uploads.
trace_upload = false
trace_uploads = false
[harness]
disable_codebase_upload = true
[features]
# Disable product telemetry as well as trace… https://t.co/GMW9OnItB6
"Your privacy settings are always respected" is a complete joke when the default behavior on boot is massive exfiltration.
— CyberSatoshi 𓆙 (@XBToshi) July 14, 2026
I didn't opt in.
I didn't authorize my full repo to be scraped.
I didn't allow my git history and account names to be exfiltrated.
I didn't consent to my… https://t.co/fWjPDyPjIC
Em modo de controlo de danos, a xAI apressou-se a fazer alterações do seu lado de modo a que o Grok deixasse de enviar automaticamente os repositórios completos. E o próprio Elon Musk (que muito tem promovido as melhorias do Grok e dizer que está próximo do nível dos melhores modelos AI da concorrência) veio tentar amenizar a situação, assegurando que a xAI irá eliminar todos os dados que entretanto foram recebidos. Ainda assim, há quem não fique convencido, e continue a pedir esclarecimentos sobre o motivo da xAI achar que seria boa ideia enviar repositórios completos de forma automática sem qualquer consentimento dos utilizadores e clientes."We care deeply about your privacy" is a bold claim when:
— Peter Dedene (@dedene) July 13, 2026
1. ZDR is locked strictly behind Enterprise plans.
2. I had "share data" disabled since the beginning, but 8 of my private repos were still uploaded anyway.
Another researcher observed the exact same behavior, Codex… https://t.co/adaYDyVhx1

No comments:
Post a Comment