• 2 min de lectura
Grok Build envió repositorios Git completos a la nube de xAI
Un análisis a nivel de red encontró que Grok Build subió repositorios rastreados enteros, incluida la historia de Git y secretos, pese a que xAI afirmaba que el código no se transmitía.

Imagen: TNW
Un análisis a nivel de red del 12 de julio encontró que la CLI de codificación Grok Build de xAI estaba subiendo los repositorios rastreados completos de los desarrolladores a un bucket de Google Cloud Storage, incluida la historia completa de Git, secretos comprometidos y claves API.
El investigador, que publica como cereblab, dijo que la carga capturada de la versión 0.2.93 contenía unas 27,800 veces más datos de los que realmente requería la tarea de codificación. Tras interceptar la solicitud y clonar los datos de Git incluidos, cereblab recuperó un archivo que se le había dicho explícitamente al agente de IA que no abriera.
Eso choca directamente con la publicidad de xAI para la herramienta, que afirmaba «nada de tu base de código se transmitió a los servidores de xAI durante una sesión». Según múltiples informes, el interruptor de privacidad del producto —pensado para detener la transmisión de datos— tampoco hizo nada.
La filtración se suma a los problemas de privacidad más amplios de Grok. El producto ya ha sido criticado por entrenarse con datos de usuarios de X sin consentimiento, en lo que los reguladores describieron como una violación «muy probable» de la legislación de la UE. La fuente afirma que una cuarta parte de las empresas europeas han prohibido Grok en favor de alternativas con controles de seguridad más estrictos.

Recomendado
Los enlaces t.me de Telegram vuelven tras un contratiempo por sanciones
Elon Musk confirmó posteriormente las cargas y dijo que SpaceXAI borraría todos los datos de usuarios previos de Grok Build. La compañía también documentó una política de «retención cero de datos» y añadió un endpoint /privacy. Un nuevo test por el mismo cliente observó supuestamente una bandera del lado del servidor que desactivaba las cargas, pero no ha habido una auditoría independiente que confirme que los datos anteriores se borraron realmente.
Eso deja un serio problema de confianza para Grok Build, que se lanzó junto a Grok 4.5 como la respuesta de xAI a Claude Code y Cursor —exactamente el tipo de herramienta empresarial para desarrolladores en la que las afirmaciones sobre privacidad deben ser innegociables.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía TNW


