Το εργαλείο κωδικοποίησης Grok Build της SpaceXAI εντοπίστηκε να μεταφορτώνει ολόκληρες τις βάσεις κώδικα των χρηστών του στο Google Cloud, μια πρακτική που σταμάτησε μόνο μετά από σχετικές αναφορές. Σύμφωνα με ευρήματα της Cereblab που δημοσιεύθηκαν τη Δευτέρα, το Grok Build CLI πακετάριζε και ανέβαζε πλήρη αποθετήρια κώδικα, συμπεριλαμβανομένων αρχείων που είχε οδηγίες να μην ανοίγει, καθώς και «μυστικών» (secrets) που είχαν διαγραφεί από το ιστορικό.
Υπερβολική διακράτηση δεδομένων
Η έκταση της συλλογής δεδομένων χαρακτηρίστηκε «υπερβολική» από τον Dr. Lukasz Olejnik, ανεξάρτητο ερευνητή ασφαλείας στο King’s College του Λονδίνου. Ο ίδιος προειδοποίησε ότι τα δεδομένα που τέθηκαν σε κίνδυνο μπορεί να περιλαμβάνουν ιδιοταγή πηγαίο κώδικα, πληροφορίες για ευπάθειες ασφαλείας, προσωπικά δεδομένα, λεπτομέρειες υποδομής και διαπιστευτήρια πρόσβασης.
Η απάντηση της SpaceXAI και του Musk
Μετά την αποκάλυψη, οι δοκιμές έδειξαν ότι οι διακομιστές της SpaceXAI επιστρέφουν πλέον την ένδειξη «disable_codebase_upload: true», σταματώντας τη διαδικασία. Ο Elon Musk, σε ανάρτησή του στο X, ισχυρίστηκε ότι όλα τα δεδομένα που είχαν μεταφορτωθεί προηγουμένως θα διαγραφούν «πλήρως και οριστικά». Παράλληλα, υποστήριξε ότι οι ρυθμίσεις απορρήτου γίνονται σεβαστές, αν και ζήτησε από τους χρήστες να επιτρέπουν τη διακράτηση δεδομένων για λόγους αποσφαλμάτωσης (debugging).
Υπάρχει ωστόσο διαφωνία σχετικά με τους μηχανισμούς ελέγχου. Ενώ η SpaceXAI παρέπεμψε στην εντολή «/privacy» για την απενεργοποίηση της διακράτησης, η Cereblab επεσήμανε ότι αυτή η εντολή αφορά μόνο μεμονωμένες συνεδρίες και δεν αποτελεί τον κεντρικό διακόπτη που έλυσε το πρόβλημα.