xAI
Генерация кодаxAIGrok Buildутечка данныхбезопасность кодаИИ-программирование

Grok Build тайно сливал весь код пользователей в Google Cloud

Сергей Сергеев, редактор gen-hub.ru
Сергей Сергеев
Редактор gen-hub.ru
·4 мин чтения
Grok Build тайно сливал весь код пользователей в Google Cloud

Тихий слив, который мог стоить очень дорого

Представьте: вы доверяете ИИ-ассистенту помочь с кодом, а он в это время методично упаковывает весь ваш репозиторий и отправляет его на чужие серверы. Именно это и делал Grok Build — CLI-инструмент от xAI, который позиционировался как конкурент Claude Code и GitHub Copilot. История вскрылась 14 июля, и она неприятная даже по меркам 2026 года, когда к утечкам данных мы уже, казалось бы, привыкли.

Исследователи из Cereblab опубликовали детальный разбор поведения Grok Build CLI: инструмент паковал и отгружал в Google Cloud целые кодовые базы — не только то, что пользователь явно открывал для анализа, но и файлы, которые он прямо запрещал трогать. Хуже того — в выгрузку попадали секреты, удалённые из истории коммитов. То есть даже если разработчик когда-то случайно закоммитил токен API и потом его убрал, Grok Build мог его всё равно вытащить и отправить.

Что именно утекало и почему это критично

Доктор Лукаш Олейник из King's College London, которого попросили прокомментировать ситуацию, назвал объём собираемых данных «избыточным» — и это мягкая формулировка. В зоне риска оказывались: проприетарный исходный код, информация об уязвимостях в безопасности, персональные данные, детали инфраструктуры и учётные данные.

Для корпоративного разработчика это не абстрактная угроза — это потенциальная утечка всего продукта. Стартап, работающий над закрытым алгоритмом? Компания с коммерческой тайной в коде? Финтех с логикой скоринга? Все они могли неосознанно передать свои активы в облако xAI.

Для сравнения: Claude Code от Anthropic работает принципиально иначе — он не занимается массовой закачкой репозиториев на серверы компании. Пользователь контролирует, что именно передаётся в контекст модели. Это не реклама конкурента, это просто факт архитектурного выбора, который сейчас выглядит очень весомым аргументом.

Реакция xAI: быстро, но не без вопросов

Как только Cereblab опубликовали результаты, серверы xAI начали возвращать флаг `disable_codebase_upload: true`, и загрузка кода прекратилась. Скорость реакции — плюс. Но вот качество первоначального ответа компании вызывает вопросы.

Первая официальная реакция xAI сводилась к тому, что пользователи могут использовать команду `/privacy` в CLI для отключения хранения данных. Проблема в том, что исследователи тут же указали: `/privacy` — это переключатель хранения данных в рамках сессии, а не тот механизм, который вообще управлял загрузкой репозиториев. То есть компания либо не разобралась в собственном баге, либо попыталась перевести стрелки на пользователей — мол, сами должны были отключить.

Элон Маск написал в X, что все ранее загруженные данные будут «полностью и окончательно удалены». В отдельном посте он добавил, что настройки приватности «всегда соблюдаются» — что звучит странно на фоне только что вскрытой ситуации — и попросил пользователей разрешить xAI хранить их данные «для отладки». Тонкий ход: признать проблему и тут же попросить добровольное согласие на то, что только что делалось без него.

Почему это системная проблема, а не разовый баг

Я слежу за рынком ИИ-инструментов для разработчиков уже несколько лет, и вот что меня беспокоит в этой истории: Grok Build — не первый и явно не последний инструмент, который собирает больше данных, чем пользователь ожидает. Проблема в том, что экосистема ИИ-кодинга развивается со скоростью стартапа, а вопросы data governance в ней решаются по остаточному принципу.

Copilot от Microsoft, Cursor, Codeium, Claude Code — все они так или иначе работают с вашим кодом. Разница в том, насколько прозрачно они описывают, что именно уходит на серверы и как долго хранится. У большинства зрелых игроков есть enterprise-тарифы с явным zero data retention. У Grok Build, судя по всему, такой чёткой границы не было — или она не работала так, как должна была.

Что это значит для разработчиков в России

Для российской аудитории отдельный момент: Grok Build и так доступен с ограничениями — xAI не работает с российскими платёжными картами, а сам сервис требует VPN для стабильного доступа. Но это не значит, что проблема нас не касается. Разработчики, использующие зарубежные инструменты через VPN, часто не читают условия обработки данных — и именно они в первую очередь рискуют оказаться в ситуации неосознанной передачи кода.

Практический совет: если вы используете любой ИИ-инструмент для работы с кодом — проверьте в документации, включён ли zero data retention по умолчанию, и не полагайтесь на то, что компания «точно не сохраняет ничего лишнего».

Итог: доверие дороже скорости

Grok Build в своё время произвёл впечатление — быстрый, интегрированный с мощной моделью, агрессивно продвигаемый командой xAI. Но вот парадокс: инструмент для разработчиков, которому нельзя доверить репозиторий, — это не инструмент для разработчиков. Это проблема.

XAI быстро отреагировала и пообещала удалить данные. Посмотрим, выполнят ли обещание — и появится ли независимый аудит, подтверждающий удаление. Без этого история останется открытой, а доверие к Grok Build в профессиональном сообществе — подорванным надолго.

Источники

Все эти инструменты — уже на Genova-ai

Картинки, видео, музыка, голос и ИИ-чат в одном месте. Без VPN и зарубежных карт.

Картинки
Видео
Музыка
Голос
ИИ-чат
Попробовать бесплатно

Похожие новости