Investigadores de seguridad de Cereblab descubrieron que la interfaz de línea de comandos de Grok Build de SpaceXAI estaba empaquetando y enviando silenciosamente los código completos a almacenamiento de Google Cloud. Sus pruebas mostraron que la herramienta ignoraba las exclusiones especificadas por el usuario y incluso transmitía archivos que habían sido eliminados de la historia de versiones, exponiendo una amplitud de datos que supera con creces lo que retienen asistentes AI comparables, como Claude Code.

SpaceXAI respondió activando una bandera de servidor - "disable_codebase_upload: true" - que detuvo el proceso de carga. La empresa también anunció que la función permanecería deshabilitada mientras investigaba el problema. En una publicación en X, el CEO Elon Musk prometió que cualquier dato ya recopilado sería "completamente y absolutamente eliminado", y reiteró que la configuración de privacidad de la plataforma está destinada a ser respetada.

A pesar de las seguridades de Musk, el analista de seguridad independiente Dr. Lukasz Olejnik del King\'s College de Londres calificó el nivel de recopilación de datos de "excesivo". Advirtió que el material filtrado podría contener código fuente propietario, vulnerabilidades de seguridad no divulgadas, información personal, diagramas de infraestructura y credenciales de autenticación - activos que podrían ser muy valiosos para competidores o actores maliciosos.

La declaración inicial de la empresa sugirió que los usuarios podían deshabilitar la retención de datos con un comando "/privacy" en la CLI. Sin embargo, Cereblab aclaró que el comando solo activa la retención por sesión y no aborda el mecanismo de carga subyacente. En consecuencia, la afirmación de que el comando solucionaba el problema fue inexacta.

Después de las revelaciones, SpaceXAI detuvo la función de carga de Grok Build y emitió orientación para que los desarrolladores monitoreen sus repositorios en busca de tráfico inesperado. El episodio suma a una lista creciente de incidentes en los que las herramientas de desarrollo impulsadas por IA han sido examinadas por sus prácticas de privacidad y seguridad.

Los observadores de la industria señalan que, si bien los asistentes AI prometen ganancias de productividad, también plantean nuevos riesgos en torno a la soberanía de los datos y la protección de la propiedad intelectual. Las empresas que implementan dichas herramientas pueden necesitar implementar rastros de auditoría más estrictos y controles de usuario más claros para evitar un impacto similar.

Este artigo foi escrito com a assistência de IA.
News Factory APP - notícias agênticas para impulsionar seu SEO e AEO.