Pesquisadores de segurança da Cereblab descobriram que a interface de linha de comando Grok Build da SpaceXAI estava silenciosamente empacotando e enviando repositórios de código completos para o Google Cloud. Seus testes mostraram que a ferramenta ignorou exclusões especificadas pelo usuário e mesmo transmitiu arquivos que haviam sido removidos do histórico de versão, exposto uma amplitude de dados que ultrapassa o que ferramentas de IA assistidas comparáveis, como Claude Code, retêm.

A SpaceXAI respondeu ativando um sinalizador no lado do servidor — "disable_codebase_upload: true" — que parou o processo de upload. A empresa também anunciou que a funcionalidade permaneceria desabilitada enquanto investigava a questão. Em uma postagem no X, o CEO Elon Musk prometeu que qualquer dado já coletado seria "completamente e absolutamente apagado" e reiterou que as configurações de privacidade da plataforma são destinadas a serem respeitadas.

Apesar das garantias de Musk, o analista de segurança independente Dr. Lukasz Olejnik, do King\'s College London, chamou o nível de coleta de dados de "excessivo". Ele alertou que o material vazado poderia conter código-fonte proprietário, vulnerabilidades de segurança não divulgadas, informações pessoais, diagramas de infraestrutura e credenciais de autenticação — ativos que poderiam ser altamente valiosos para concorrentes ou atores mal-intencionados.

A declaração inicial da empresa sugeriu que os usuários poderiam desabilitar a retenção de dados com um comando "/privacy" na CLI. No entanto, a Cereblab esclareceu que o comando apenas alterna a retenção por sessão e não aborda o mecanismo de upload subjacente. Consequentemente, a afirmação de que o comando resolveu o problema foi imprecisa.

Após as revelações, a SpaceXAI paralisou a funcionalidade de upload da Grok Build e emitiu orientações para que os desenvolvedores monitorem seus repositórios para tráfego inesperado. O episódio adiciona a uma lista crescente de incidentes em que ferramentas de desenvolvimento alimentadas por IA foram examinadas por práticas de privacidade e segurança.

Observadores da indústria notam que, embora as ferramentas de IA assistidas prometam ganhos de produtividade, elas também aumentam novos riscos em torno da soberania de dados e proteção de propriedade intelectual. Empresas que implantam essas ferramentas podem precisar implementar rastros de auditoria mais rigorosos e controles de usuário mais claros para evitar consequências semelhantes.

Este artículo fue escrito con la asistencia de IA.
News Factory APP - noticias agénticas para impulsar tu SEO y AEO.