AI kódovací nástroj Grok Build od SpaceXAI tajně nahrával kompletní kódové základny uživatelů na Google Cloud Storage, jak zdokumentovala firma Cereblab. Po zveřejnění nálezu SpaceXAI funkci nahrávaní vypnulo. Jde o závažný bezpečnostní incident pro každého, kdo nástroj používal k práci s firemním kódem.
Výzkumníci ze společnosti Cereblab v pondělí zveřejnili zjištění, že AI nástroj pro kódování Grok Build od SpaceXAI posílal celé kódové repozitáře uživatelů na Google Cloud Storage – a to bez jejich vědomí nebo explicitního souhlasu. SpaceXAI po zveřejnění funkci nahrávání okamžitě deaktivovalo.
Incident je obzvláště citlivý, protože Grok Build byl prezentován jako nástroj pro vývojáře pracující s firemními projekty. Nahrávání celé kódové základny na externí cloudové úložiště bez souhlasu uživatele představuje vážné porušení důvěry i potenciální riziko pro firmy, které mají přísné politiky ohledně nakládání s duševním vlastnictvím nebo proprietárním kódem.
Zveřejnění tohoto incidentu spadá do širšího kontextu bezpečnostních obav kolem AI nástrojů pro kódování – paralelně probíhají debaty o tom, jak trénovací data a telemetrie těchto nástrojů nakládají s uživatelským kódem.
Proč vás to zajímá
Pokud jste Grok Build používali pro firemní nebo klientský kód, váš repozitář mohl být bez vašeho vědomí nahrán na externí úložiště – doporučujeme zkontrolovat interní bezpečnostní politiky a informovat relevantní kolegy.



