Grok Build, lo strumento di programmazione basato sull’intelligenza artificiale di SpaceXAI, caricava su Google Cloud intere basi di codice degli utenti. Il trasferimento non riguardava soltanto i file necessari a rispondere alle richieste formulate attraverso l’interfaccia a riga di comando: il sistema impacchettava e inviava repository completi, ampliando sensibilmente la quantità di informazioni conservate rispetto ad altri assistenti per sviluppatori.
I risultati pubblicati lunedì da Cereblab mostrano che il software poteva includere anche file che gli era stato esplicitamente ordinato di non aprire, oltre a segreti cancellati dalla cronologia. Il comportamento del Grok Build CLI esponeva quindi materiali che gli utenti potevano ragionevolmente considerare esclusi dall’elaborazione, creando una distanza tra le istruzioni impartite allo strumento e i dati effettivamente trasferiti verso il cloud.
Dopo la segnalazione, il caricamento è stato bloccato. Nei test effettuati lunedì, i server restituivano il parametro disable_codebase_upload: true e l’upload della base di codice non veniva più attivato. La modifica è intervenuta sul meccanismo che inviava i repository, interrompendo un flusso di dati che poteva andare ben oltre il contesto strettamente necessario per assistere lo sviluppatore durante una sessione.
Elon Musk ha dichiarato su X che tutti i dati caricati in precedenza da Grok Build saranno cancellati in modo “completo e assoluto”. In un altro intervento ha sostenuto che le impostazioni sulla privacy vengono sempre rispettate, invitando però gli utenti a consentire a SpaceXAI di conservare i loro dati, perché la disponibilità di queste informazioni sarebbe utile per individuare e correggere eventuali problemi del servizio.
La portata della raccolta è stata definita “eccessiva” da Lukasz Olejnik, ricercatore indipendente di sicurezza al King’s College London. Tra le informazioni potenzialmente esposte figurano codice sorgente proprietario, dettagli su vulnerabilità di sicurezza, dati personali, configurazioni dell’infrastruttura e credenziali. Per un’impresa, un repository può infatti contenere non soltanto software, ma anche una mappa tecnica dei sistemi interni e degli accessi utilizzati per gestirli.
La prima risposta di SpaceXAI aveva richiamato l’opzione zero data retention e il comando /privacy disponibile nella CLI. L’azienda aveva spiegato che, quando la conservazione zero non è abilitata, quel comando permette di disattivare la memorizzazione e di cancellare i dati sincronizzati in precedenza. Cereblab ha però precisato che /privacy è un controllo valido per la singola sessione e non l’interruttore che ha fermato il caricamento dei repository.
Il caso mette a fuoco la quantità di accesso richiesta dagli strumenti di AI coding per analizzare un progetto e suggerire modifiche. Quando l’assistente opera sull’intera base di codice, la distinzione tra contesto operativo e conservazione dei dati diventa decisiva: file esclusi, credenziali o informazioni eliminate non dovrebbero rientrare automaticamente nel materiale trasferito. La disattivazione dell’upload e la promessa di cancellazione chiudono il flusso individuato, mentre resta centrale la corrispondenza tra controlli mostrati agli utenti e comportamento effettivo del software.