.envLe chemin de stockage en arrière-plan était la découverte la plus alarmante. Indépendamment des fichiers que l'agent ouvrait réellement, le CLI regroupait l'intégralité du dépôt Git — y compris l'historique complet des commits — et le téléchargeait vers un bucket Google Cloud Storage nommé grok-code-session-trace via un point de terminaison POST /v1/save-session. Même lorsque le chercheur demandait à l'outil de « dire simplement OK sans lire aucun fichier », il téléchargeait quand même le paquet complet du dépôt
.
Le chercheur en sécurité Hari a confirmé ces résultats de manière indépendante par rétro-ingénierie, affirmant que Grok Build téléchargeait des répertoires utilisateur entiers sans autorisation explicite . Dans un test avec un dépôt de 11,2 Gio, au moins 5,1 Gio de données ont transité par le chemin de stockage, alors que la tâche de codage réelle ne nécessitait qu'environ 192 Ko
. Les téléchargements contenaient l'historique Git complet, les secrets des fichiers
.env et tous les fichiers du dépôt — pas seulement le sous-ensemble nécessaire à la tâche de codage .
Elon Musk a confirmé publiquement le problème sur X (anciennement Twitter), commençant sa réponse par « True » . Il a ensuite promis : « Par mesure de précaution, toutes les données utilisateur précédemment téléchargées vers SpaceXAI seront complètement et minutieusement supprimées. Il n'en restera absolument rien. »
.
xAI a publié une déclaration publique indiquant qu'elle prenait la confidentialité des utilisateurs au sérieux et a noté que les clients d'entreprise utilisant la fonction Zero Data Retention (ZDR) n'avaient jamais vu leur code ou leurs données d'entraînement utilisés . L'entreprise a également mis en œuvre une modification côté serveur qui a désactivé le point de terminaison
/v1/save-session, arrêtant ainsi les téléchargements de dépôts en arrière-plan . Ces téléchargements ont cessé le 13 juillet 2026
.
Bien que la réponse de xAI ait arrêté l'exfiltration active de données, plusieurs problèmes restent non résolus.
1. Le correctif est côté serveur, pas côté client. Le chercheur a noté que le client Grok Build CLI (version 0.2.93) lui-même n'a jamais été mis à jour — xAI a simplement désactivé le point de terminaison de réception sur ses propres serveurs . Cela signifie que le code client a toujours la capacité de télécharger des dépôts entiers ; le comportement pourrait reprendre si le point de terminaison est réactivé.
2. L'option de refus de confidentialité de xAI n'a pas arrêté les téléchargements. Le chercheur a testé la commande d'option de refus (ou « mode confidentialité ») et a constaté qu'elle n'empêchait pas le téléchargement en arrière-plan de l'intégralité du dépôt . Le chercheur a explicitement déclaré : « La commande de confidentialité de xAI n'est pas ce qui les a corrigés »
. En réalité, un indicateur caché côté serveur appelé
disable_codebase_upload a été activé .
3. Absence de communication publique sur le changement. xAI a désactivé la fonction de téléchargement sans en informer les utilisateurs ni publier de note de mise à jour .
4. Aucune confirmation que les données ont bien été supprimées. Bien que Musk ait promis la suppression, au moment des rapports publiés, il n'y avait aucune vérification indépendante que les données utilisateur précédemment téléchargées dans le bucket grok-code-session-trace avaient bien été purgées .
5. Les données déjà divulguées ne peuvent pas être rappelées. Tout identifiant sensible, code propriétaire ou secret transmis avant le correctif était déjà stocké sur l'infrastructure cloud de xAI . Le chercheur a capturé les téléchargements et a pu cloner le paquet Git et récupérer des fichiers que l'agent avait explicitement reçu l'ordre de ne pas lire
.
| Aspect | Détail |
|---|---|
| Outil concerné | Grok Build CLI version 0.2.93 |
| Date de la découverte | 12 juillet 2026 |
| Ce qui a été téléchargé | Dépôts Git entiers, historique complet des commits, secrets .env non masqués |
| Destination de stockage | Bucket Google Cloud Storage (grok-code-session-trace) |
| Chercheur | cereblab (indépendant) ; confirmé indépendamment par Hari |
| Réponse de Musk | Confirmation publique ; promesse de supprimer toutes les données précédemment téléchargées |
| Correctif appliqué | Désactivation côté serveur du point de terminaison /v1/save-session ; indicateur caché disable_codebase_upload |
| Client mis à jour ? | Non |
| Option de refus efficace ? | Non — les téléchargements continuaient même lorsque les utilisateurs refusaient la collecte |
| Suppression des données vérifiée ? | Aucune vérification indépendante au moment de la publication |
L'incident de Grok Build met en lumière un risque croissant pour les développeurs utilisant des assistants de codage basés sur l'IA. De nombreux outils envoient du code vers des serveurs cloud pour le traitement, mais l'étendue de ce qui est transmis et stocké est souvent opaque. Dans ce cas, l'outil a envoyé bien plus que nécessaire — et ce, même lorsque les utilisateurs tentaient explicitement de l'empêcher.
Tant que xAI n'aura pas publié une mise à jour du client et fourni une vérification indépendante de la suppression des données, les développeurs qui ont utilisé Grok Build doivent supposer que tous les identifiants, codes propriétaires ou informations sensibles présents dans leurs dépôts ont pu être transmis à l'infrastructure cloud de xAI.