Grok Build тайно сливал весь код пользователей в Google Cloud

Тихий слив, который мог стоить очень дорого
Представьте: вы доверяете ИИ-ассистенту помочь с кодом, а он в это время методично упаковывает весь ваш репозиторий и отправляет его на чужие серверы. Именно это и делал Grok Build — CLI-инструмент от xAI, который позиционировался как конкурент Claude Code и GitHub Copilot. История вскрылась 14 июля, и она неприятная даже по меркам 2026 года, когда к утечкам данных мы уже, казалось бы, привыкли.
Исследователи из Cereblab опубликовали детальный разбор поведения Grok Build CLI: инструмент паковал и отгружал в Google Cloud целые кодовые базы — не только то, что пользователь явно открывал для анализа, но и файлы, которые он прямо запрещал трогать. Хуже того — в выгрузку попадали секреты, удалённые из истории коммитов. То есть даже если разработчик когда-то случайно закоммитил токен API и потом его убрал, Grok Build мог его всё равно вытащить и отправить.
Что именно утекало и почему это критично
Доктор Лукаш Олейник из King's College London, которого попросили прокомментировать ситуацию, назвал объём собираемых данных «избыточным» — и это мягкая формулировка. В зоне риска оказывались: проприетарный исходный код, информация об уязвимостях в безопасности, персональные данные, детали инфраструктуры и учётные данные.
Для корпоративного разработчика это не абстрактная угроза — это потенциальная утечка всего продукта. Стартап, работающий над закрытым алгоритмом? Компания с коммерческой тайной в коде? Финтех с логикой скоринга? Все они могли неосознанно передать свои активы в облако xAI.
Для сравнения: Claude Code от Anthropic работает принципиально иначе — он не занимается массовой закачкой репозиториев на серверы компании. Пользователь контролирует, что именно передаётся в контекст модели. Это не реклама конкурента, это просто факт архитектурного выбора, который сейчас выглядит очень весомым аргументом.
Реакция xAI: быстро, но не без вопросов
Как только Cereblab опубликовали результаты, серверы xAI начали возвращать флаг `disable_codebase_upload: true`, и загрузка кода прекратилась. Скорость реакции — плюс. Но вот качество первоначального ответа компании вызывает вопросы.
Первая официальная реакция xAI сводилась к тому, что пользователи могут использовать команду `/privacy` в CLI для отключения хранения данных. Проблема в том, что исследователи тут же указали: `/privacy` — это переключатель хранения данных в рамках сессии, а не тот механизм, который вообще управлял загрузкой репозиториев. То есть компания либо не разобралась в собственном баге, либо попыталась перевести стрелки на пользователей — мол, сами должны были отключить.
Элон Маск написал в X, что все ранее загруженные данные будут «полностью и окончательно удалены». В отдельном посте он добавил, что настройки приватности «всегда соблюдаются» — что звучит странно на фоне только что вскрытой ситуации — и попросил пользователей разрешить xAI хранить их данные «для отладки». Тонкий ход: признать проблему и тут же попросить добровольное согласие на то, что только что делалось без него.
Почему это системная проблема, а не разовый баг
Я слежу за рынком ИИ-инструментов для разработчиков уже несколько лет, и вот что меня беспокоит в этой истории: Grok Build — не первый и явно не последний инструмент, который собирает больше данных, чем пользователь ожидает. Проблема в том, что экосистема ИИ-кодинга развивается со скоростью стартапа, а вопросы data governance в ней решаются по остаточному принципу.
Copilot от Microsoft, Cursor, Codeium, Claude Code — все они так или иначе работают с вашим кодом. Разница в том, насколько прозрачно они описывают, что именно уходит на серверы и как долго хранится. У большинства зрелых игроков есть enterprise-тарифы с явным zero data retention. У Grok Build, судя по всему, такой чёткой границы не было — или она не работала так, как должна была.
Что это значит для разработчиков в России
Для российской аудитории отдельный момент: Grok Build и так доступен с ограничениями — xAI не работает с российскими платёжными картами, а сам сервис требует VPN для стабильного доступа. Но это не значит, что проблема нас не касается. Разработчики, использующие зарубежные инструменты через VPN, часто не читают условия обработки данных — и именно они в первую очередь рискуют оказаться в ситуации неосознанной передачи кода.
Практический совет: если вы используете любой ИИ-инструмент для работы с кодом — проверьте в документации, включён ли zero data retention по умолчанию, и не полагайтесь на то, что компания «точно не сохраняет ничего лишнего».
Итог: доверие дороже скорости
Grok Build в своё время произвёл впечатление — быстрый, интегрированный с мощной моделью, агрессивно продвигаемый командой xAI. Но вот парадокс: инструмент для разработчиков, которому нельзя доверить репозиторий, — это не инструмент для разработчиков. Это проблема.
XAI быстро отреагировала и пообещала удалить данные. Посмотрим, выполнят ли обещание — и появится ли независимый аудит, подтверждающий удаление. Без этого история останется открытой, а доверие к Grok Build в профессиональном сообществе — подорванным надолго.
Источники
Похожие новости
Claude Code получил встроенный браузер: ИИ теперь сам серфит по вебу
Anthropic встроила полноценный браузер прямо в Claude Code — теперь ИИ-ассистент открывает сайты, читает документацию и кликает по ссылкам, не выходя из среды разработки.
GitHub Copilot: почему больше инструментов сломало ревью кода
GitHub рассказал, как попытка улучшить Copilot Code Review через богатый набор инструментов привела к деградации качества — и как это удалось исправить.
Ollama собрала $65 млн: Docker для ИИ покоряет 9 млн разработчиков
Инструмент для запуска AI-моделей на локальном ПК привлёк $65 млн в раунде Series B и теперь используется в 85% компаний из Fortune 500.