Инженеры и разработчики обнаружили, что инструмент Grok CLI от компании xAI Илона Маска (Elon Musk) без явного согласия пользователей загружал на серверы компании не только фрагменты кода, но и конфиденциальные данные, включая учётные записи и токены доступа. Инцидент вызвал волну критики после публикаций в X (Twitter) 13–14 июля.
Инструмент Grok CLI, предназначенный для интеграции модели Grok с локальными средами разработки, оказался источником утечки данных. По словам пользователей, при активации функции анализа кода система автоматически сканировала не только открытые файлы проекта, но и скрытые директории, включая каталоги с конфигурационными файлами и ключами доступа. В ряде случаев загружались даже файлы с расширениями .env и .gitignore, содержащие пароли и токены API.
Первым о проблеме сообщил инженер-программист Лун Ван (Lun Wang), опубликовавший в X скриншоты логов Grok CLI, где фиксировались запросы на загрузку файлов, не указанных в явных параметрах команды. «Я запустил Grok для анализа одного файла, а через пять минут обнаружил, что на сервер ушли данные из .env и ~/.ssh», — написал Ван. Его пост собрал более 1,2 млн просмотров и вызвал серию аналогичных сообщений от других разработчиков.
Представители xAI признали проблему, но объяснили её «ошибкой в конфигурации по умолчанию». В официальном ответе компании утверждается, что инструмент не сохраняет загруженные данные дольше 30 дней и использует их только для улучшения модели. Однако разработчики отмечают, что в документации Grok CLI не было упоминаний о возможности автоматической загрузки файлов за пределами указанного пользователем контекста. Кроме того, в политике конфиденциальности xAI отсутствует чёткое описание механизмов обработки таких данных.
Инцидент совпал с релизом обновлённой версии Grok-2, что усилило опасения пользователей относительно прозрачности работы инструментов xAI. Некоторые компании уже рекомендовали сотрудникам временно отказаться от использования Grok CLI до выяснения обстоятельств. В сообществе разработчиков обсуждается необходимость независимого аудита кода инструмента, который доступен на GitHub.
Источники: X-пост Лун Ван (Lun Wang), 13 июля; официальный ответ xAI, 14 июля; репозиторий Grok CLI на GitHub.