• 3 min de lectura
SpaceX publica Grok Build tras la polémica por la subida de repositorios
SpaceX ha publicado el código fuente de Grok Build días después de que investigadores detectaran que subía por defecto los repositorios de los usuarios a Google Cloud.

Imagen: The Register
SpaceX ha hecho público el código fuente del CLI Grok Build apenas días después de que investigadores descubrieran que la herramienta empaquetaba los repositorios completos de los usuarios y los subía al almacenamiento de Google Cloud controlado por la empresa.
El problema de privacidad fue divulgado por primera vez el domingo por Cereblab, que analizó el tráfico de red de Grok Build y descubrió que los repositorios se empaquetaban como Git Bundles y se enviaban a la nube. Las consecuencias atrajeron tanta atención que Elon Musk declaró públicamente que la empresa eliminaría todos los datos que Grok Build hubiera almacenado y daría a los usuarios más control sobre cómo se gestiona su información.
SpaceX es la compañía matriz de xAI, que incluye a X —la empresa anteriormente conocida como Twitter— y Grok. Como parte de su respuesta, Musk dijo que Grok Build se liberaría como código abierto tras una auditoría de seguridad. Eso ocurrió el miércoles, cuando el código se publicó en GitHub.
SpaceX afirmó que el repositorio ya está disponible con límites de uso restablecidos para todos los usuarios.

Recomendado
Meta ahora alerta a los padres sobre chats de autoagresión de adolescentes con IA
«Hemos publicado Grok Build como código abierto y hemos restablecido los límites de uso para todos los usuarios. Hacer público el código de Grok Build permite que cualquiera contribuya a crear un armazón fiable y robusto. Revisen nuestro código, incluido el repositorio Git del CLI Grok Build.»
El lanzamiento parece limitado: es un único commit, sin solicitudes de pull visibles ni historial de commits. Según Simon Willison, creador de Datasette y coautor de Django, la base de código contiene 844,530 líneas de Rust. Dijo que el código responsable de enviar los repositorios a la nube sigue presente, pero al parecer ha sido modificado para invertir ese comportamiento.
Cambios de privacidad y programa de recompensas
En un comunicado aparte, SpaceX dijo que Zero Data Retention (ZDR) siempre había estado disponible y que estaba activado por defecto para clientes empresariales, mientras que la retención de datos se había activado por defecto para otros usuarios durante la fase beta inicial. La compañía afirmó que eso ya ha cambiado.
«Desactivamos la retención por defecto para todos los usuarios de Grok Build a partir del 12 de julio. Además, estamos eliminando todos los datos de programación que se habían retenido previamente, garantizando que se respeten las preferencias de cada usuario.»
SpaceX también afirmó que Grok Build ahora puede ejecutarse como una herramienta totalmente de código abierto y centrada en local, con la propia configuración de inferencia de los usuarios, y dijo que ahora ofrece «privacidad completa del usuario».
La empresa también está invitando a investigadores de seguridad a inspeccionar Grok Build y presentar hallazgos a través de su programa de recompensas por errores, que paga entre $100 y $20,000 según la gravedad.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía The Register


