The Register melder at sikkerhetsselskapet Cereblab mandag dokumenterte at SpaceXAIs kodeagent Grok Build CLI pakket sammen og lastet opp hele kodelagre til skyen, «inkludert filer det fikk beskjed om ikke å åpne og hemmeligheter slettet fra historikken». Det er langt mer datainnsamling enn tilsvarende verktøy som Claude Code.
For deg som kjører en KI-kodeagent mot et privat repo er det .env-filene som svir: API-nøkler, database-passord og infrastruktur-detaljer kan ha havnet på SpaceXAIs servere uten at du ba om det.
«Dataene som potensielt er i faresonen kan inkludere proprietær kildekode, informasjon om sikkerhetshull, persondata, infrastruktur-detaljer og legitimasjon.» — Lukasz Olejnik, uavhengig sikkerhetsforsker ved King's College London
Fra og med mandag returnerer SpaceXAIs servere flagget «disable_codebase_upload: true», og opplastingen «utløses ikke lenger», ifølge Cereblab. Elon Musk skrev på X at alle tidligere opplastede data blir «fullstendig og totalt slettet», men ba samtidig brukere om å la selskapet beholde dataene fordi det er «nyttig for feilsøking». SpaceXAI pekte først på /privacy-kommandoen som løsning, men Cereblab presiserer at den bare styrer lagring per økt og ikke var det som stanset opplastingen.
Hva bør du gjøre?
- Har du kjørt Grok Build mot et repo med hemmeligheter i
.enveller git-historikken, roter nøklene nå. En slettingslovnad fra selskapet er ikke det samme som at de aldri lå eksponert. - Ikke stol på
/privacyalene; den er en per-økt-bryter, ikke en garanti mot opplasting. - Kjør ukjente kodeagenter i en sandkasse eller mot et repo uten reelle hemmeligheter til du vet hva de sender ut.