Grok Build में दो अलग-अलग डेटा ट्रांसमिशन चैनल थे, और दोनों ही सिर्फ जरूरी फाइलों तक सीमित नहीं थे।
मॉडल रिक्वेस्ट पाथ में, जब Grok Build किसी कोडिंग टास्क के लिए फाइल पढ़ता था, तो उस फाइल का कंटेंट xAI के सर्वर पर भेजा जाता था। लेकिन, .env फाइलों से मिले API कीज़ और डेटाबेस पासवर्ड बिना किसी रिडैक्शन के सादे टेक्स्ट (plaintext) में भेजे जाते थे ।
इससे भी ज्यादा चिंताजनक बैकग्राउंड स्टोरेज पाथ था। एजेंट ने चाहे कोई भी फाइल खोली हो, CLI पूरे Git रिपॉजिटरी को — पूरी कमिट हिस्ट्री सहित — एक बंडल बनाकर Google Cloud Storage बकेट पर अपलोड कर देता था । यह तब भी हुआ जब रिसर्चर ने टूल को सिर्फ 'बिना कुछ पढ़े ओके कहने' का निर्देश दिया
।
एक अन्य सुरक्षा रिसर्चर Hari ने रिवर्स इंजीनियरिंग करके इसकी पुष्टि की और कहा कि Grok Build यूजर की पूरी डायरेक्टरी बिना अनुमति के अपलोड कर रहा था । 11.2 GiB के एक रिपॉजिटरी के टेस्ट में, कोडिंग टास्क के लिए जहां सिर्फ 192 KB डेटा की जरूरत थी, वहीं कम से कम 5.1 GiB डेटा स्टोरेज पाथ से बाहर जा रहा था
। अपलोड में पूरा Git हिस्ट्री,
.env के सीक्रेट्स और रिपॉजिटरी की सभी फाइलें शामिल थीं ।
एलन मस्क ने X पर सार्वजनिक रूप से इस मुद्दे की पुष्टि की और अपना जवाब 'True' से शुरू किया । उन्होंने वादा किया: "एक एहतियाती कदम के तौर पर, SpaceXAI पर पहले अपलोड किए गए सभी यूजर डेटा को पूरी तरह और गहराई से डिलीट कर दिया जाएगा। एक भी बाइट नहीं बचेगी"
।
xAI ने एक बयान जारी कर कहा कि वह यूजर की प्राइवेसी को गंभीरता से लेता है और एंटरप्राइज कस्टमर्स जो ज़ीरो डेटा रिटेंशन (ZDR) का उपयोग करते हैं, उनका कोड या ट्रेनिंग डेटा कभी इस्तेमाल नहीं हुआ । कंपनी ने सर्वर-साइड पर
/v1/save-session एंडपॉइंट को बंद कर दिया, जिससे बैकग्राउंड रिपॉजिटरी अपलोड रुक गए । 13 जुलाई 2026 तक ये अपलोड बंद हो चुके थे
।
हालांकि xAI की प्रतिक्रिया ने सक्रिय डेटा एक्सफिल्ट्रेशन को रोक दिया, लेकिन कई मुद्दे अभी भी अनसुलझे हैं।
1. फिक्स सर्वर-साइड पर था, क्लाइंट-साइड पर नहीं। रिसर्चर ने नोट किया कि Grok Build CLI क्लाइंट (वर्जन 0.2.93) को कभी अपडेट नहीं किया गया — xAI ने बस अपने सर्वर पर रिसीविंग एंडपॉइंट को बंद कर दिया । इसका मतलब है कि क्लाइंट कोड में पूरे रिपॉजिटरी को अपलोड करने की क्षमता अभी भी मौजूद है; अगर एंडपॉइंट दोबारा चालू किया गया तो यह व्यवहार फिर से शुरू हो सकता है।
2. xAI का प्राइवेसी ऑप्ट-आउट अपलोड नहीं रोक सका। रिसर्चर ने 'प्राइवेसी मोड' या डेटा रिटेंशन ऑप्ट-आउट कमांड का परीक्षण किया और पाया कि इसने पूरे रिपॉजिटरी के बैकग्राउंड अपलोड को नहीं रोका । रिसर्चर ने स्पष्ट रूप से कहा: "xAI का प्राइवेसी कमांड वह चीज़ नहीं थी जिसने उन्हें ठीक किया"
। इसके बजाय,
disable_codebase_upload नामक एक हिडन सर्वर-साइड फ्लैग को 'true' पर सेट किया गया ।
3. बदलाव के बारे में कोई सार्वजनिक सूचना नहीं। xAI ने यूजर्स को सूचित किए बिना या कोई चेंजलॉग एंट्री जारी किए बिना अपलोड फीचर को बंद कर दिया ।
4. डेटा डिलीट होने की पुष्टि नहीं। जहां मस्क ने डिलीट का वादा किया, वहीं प्रकाशित रिपोर्टों के अनुसार grok-code-session-trace बकेट में पहले अपलोड किए गए यूजर डेटा को हटाए जाने की कोई स्वतंत्र पुष्टि नहीं है ।
5. पहले से लीक हुए डेटा को वापस नहीं लिया जा सकता। फिक्स से पहले जो भी संवेदनशील क्रेडेंशियल्स, मालिकाना कोड या सीक्रेट ट्रांसमिट हुए, वे पहले से xAI के क्लाउड इंफ्रास्ट्रक्चर पर स्टोर हो चुके हैं । रिसर्चर ने इन अपलोड को कैप्चर किया, Git बंडल को क्लोन किया, और उन फाइलों को रिकवर किया जिन्हें एजेंट को स्पष्ट रूप से न पढ़ने के लिए कहा गया था
।
| पहलू | विवरण |
|---|---|
| प्रभावित टूल | Grok Build CLI वर्जन 0.2.93 |
| खोज की तारीख | 12 जुलाई 2026 |
| क्या अपलोड हुआ | पूरे Git रिपॉजिटरी, पूरी कमिट हिस्ट्री, बिना रिडैक्शन के .env सीक्रेट्स |
| स्टोरेज गंतव्य | Google Cloud Storage बकेट (grok-code-session-trace) |
| शोधकर्ता | cereblab (स्वतंत्र); Hari द्वारा स्वतंत्र रूप से पुष्टि |
| मस्क का जवाब | सार्वजनिक पुष्टि; सभी पहले अपलोड किए गए डेटा को डिलीट करने का वादा |
| लागू किया गया फिक्स | /v1/save-session एंडपॉइंट को सर्वर-साइड पर बंद करना; हिडन disable_codebase_upload फ्लैग |
| क्लाइंट अपडेट किया गया? | नहीं |
| प्राइवेसी ऑप्ट-आउट प्रभावी? | नहीं — यूजर के ऑप्ट-आउट करने पर भी अपलोड जारी रहे |
| डेटा डिलीशन की पुष्टि? | प्रकाशन के समय तक कोई स्वतंत्र पुष्टि नहीं |
Grok Build की घटना AI-पावर्ड कोडिंग असिस्टेंट का उपयोग करने वाले डेवलपर्स के लिए एक बढ़ते जोखिम को उजागर करती है। ऐसे कई टूल कोड को प्रोसेसिंग के लिए क्लाउड सर्वर पर भेजते हैं, लेकिन क्या भेजा और संग्रहीत किया जाता है, यह अक्सर अस्पष्ट होता है। इस मामले में, टूल ने जरूरत से कहीं ज्यादा भेजा — और तब भी भेजा जब यूजर्स ने इसे रोकने की कोशिश की।
जब तक xAI कोई क्लाइंट अपडेट जारी नहीं करता और डेटा डिलीशन की स्वतंत्र पुष्टि प्रदान नहीं करता, तब तक जिन डेवलपर्स ने Grok Build का उपयोग किया है, उन्हें यह मान लेना चाहिए कि उनके रिपॉजिटरी में मौजूद कोई भी क्रेडेंशियल्स, मालिकाना कोड या संवेदनशील जानकारी xAI के क्लाउड इंफ्रास्ट्रक्चर पर ट्रांसमिट हो चुकी है।