Pada 12 Juli 2026, peneliti keamanan cereblab mempublikasikan analisis jalur data yang menunjukkan Grok Build CLI v0.2.93 milik xAI mengunggah seluruh repositori Git — termasuk riwayat commit dan rahasia .env — ke buc... Elon Musk secara terbuka mengakui masalah tersebut, mengatakan 'True,' dan berjanji semua data p...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 12 Juli 2026, peneliti keamanan independen cereblab menerbitkan analisis tingkat jaringan (wire-level analysis) terhadap Grok Build CLI versi 0.2.93 milik xAI. Analisis ini mengungkap bahwa alat tersebut mengunggah data yang jauh lebih banyak dari yang diperlukan — termasuk seluruh repositori Git, riwayat commit lengkap, serta rahasia dari file .env tanpa disamarkan — ke sebuah bucket Google Cloud Storage . Pengunggahan ini terjadi bahkan saat pengguna memilih untuk tidak ikut serta dalam pengumpulan data (opt-out), dan perbaikan yang dilakukan xAI hanya bersifat perubahan di sisi server, sementara klien tidak diubah. Artinya, data sensitif yang sudah terkirim tidak bisa ditarik kembali
.
Grok Build memiliki dua jalur transmisi data yang terpisah, dan keduanya tidak membatasi data hanya pada apa yang diperlukan untuk tugas coding.
Jalur permintaan model pada permukaannya bekerja sesuai harapan: saat Grok Build membaca file untuk suatu tugas coding, konten file tersebut dikirim ke server xAI sebagai bagian dari permintaan model. Namun, data sensitif seperti API key dan password database dari file .env muncul dalam teks biasa tanpa disamarkan .
Jalur penyimpanan latar belakang (background storage path) adalah temuan yang lebih mengkhawatirkan. Secara independen dari file mana yang sebenarnya dibuka oleh agen, CLI akan menggabungkan seluruh repositori Git — termasuk riwayat commit lengkap — dan mengunggahnya ke bucket Google Cloud Storage bernama grok-code-session-trace melalui endpoint POST /v1/save-session. Bahkan saat peneliti memerintahkan alat tersebut untuk "hanya bilang OK tanpa membaca file apapun," alat itu tetap mengunggah bundel repositori penuh
.
Peneliti keamanan Hari secara independen mengkonfirmasi hal ini melalui rekayasa balik (reverse engineering), dengan mengunggah bahwa Grok Build mengunggah seluruh direktori pengguna tanpa izin eksplisit . Dalam satu pengujian dengan repositori berukuran 11,2 GiB, setidaknya 5,1 GiB data tertangkap keluar melalui jalur penyimpanan, sementara tugas coding yang sebenarnya hanya membutuhkan sekitar 192 KB
. Unggahan tersebut berisi riwayat Git lengkap, rahasia
.env, dan semua file repositori — bukan hanya subset yang diperlukan untuk tugas coding .
Elon Musk mengkonfirmasi masalah ini secara publik di X, memulai tanggapannya dengan kata "True" . Dia kemudian berjanji: "Sebagai tindakan pencegahan, semua data pengguna yang sebelumnya diunggah ke SpaceXAI akan dihapus secara total dan menyeluruh. Tidak akan ada yang tersisa, sama sekali nol"
.
xAI mengeluarkan pernyataan publik yang mengatakan bahwa pihaknya menganggap serius privasi pengguna dan mencatat bahwa pelanggan enterprise yang menggunakan Zero Data Retention (ZDR) tidak pernah mengalami kode atau data pelatihan mereka digunakan . Perusahaan juga menerapkan perubahan di sisi server yang menonaktifkan endpoint
/v1/save-session, yang menghentikan pengunggahan repositori latar belakang . Pengunggahan telah berhenti per 13 Juli 2026
.
Meskipun respons xAI menghentikan eksfiltrasi data aktif, beberapa masalah tetap belum terselesaikan.
1. Perbaikan dilakukan di sisi server, bukan sisi klien. Peneliti mencatat bahwa klien Grok Build CLI (versi 0.2.93) itu sendiri tidak pernah diperbarui — xAI hanya mematikan endpoint penerima di server mereka . Ini berarti kode klien masih memiliki kemampuan untuk mengunggah seluruh repositori; perilaku tersebut dapat dilanjutkan jika endpoint diaktifkan kembali.
2. Opsi privasi xAI tidak menghentikan pengunggahan. Peneliti menguji perintah "privacy mode" atau menolak ikut serta (opt-out) penyimpanan data dan menemukan bahwa itu tidak mencegah pengunggahan repositori penuh di latar belakang . Peneliti secara eksplisit menyatakan: "Perintah privasi xAI bukanlah yang memperbaikinya"
. Sebaliknya, sebuah flag tersembunyi di sisi server bernama
disable_codebase_upload diatur menjadi true .
3. Tidak ada komunikasi publik tentang perubahan tersebut. xAI menonaktifkan fitur unggahan tanpa memberi tahu pengguna atau mengeluarkan entri changelog .
4. Tidak ada konfirmasi bahwa data benar-benar dihapus. Meskipun Musk berjanji untuk menghapus, pada saat laporan diterbitkan belum ada verifikasi independen bahwa data pengguna yang sebelumnya diunggah di bucket grok-code-session-trace telah dimurnikan .
5. Data yang sudah bocor tidak dapat ditarik kembali. Kredensial sensitif, kode kepemilikan, atau rahasia yang dikirim sebelum perbaikan sudah disimpan di infrastruktur cloud xAI . Peneliti menangkap unggahan dan dapat mengkloning bundel Git serta memulihkan file yang secara eksplisit diperintahkan untuk tidak dibaca oleh agen
.
| Aspek | Detail |
|---|---|
| Alat yang terpengaruh | Grok Build CLI versi 0.2.93 |
| Tanggal ditemukan | 12 Juli 2026 |
| Apa yang diunggah | Seluruh repositori Git, riwayat commit lengkap, rahasia .env tanpa disamarkan |
| Tujuan penyimpanan | Bucket Google Cloud Storage (grok-code-session-trace) |
| Peneliti | cereblab (independen); dikonfirmasi secara independen oleh Hari |
| Respons Musk | Konfirmasi publik; janji untuk menghapus semua data yang sudah diunggah |
| Perbaikan yang diterapkan | Penonaktifan endpoint /v1/save-session di sisi server; flag tersembunyi disable_codebase_upload |
| Klien diperbarui? | Tidak |
| Opsi privasi efektif? | Tidak — pengunggahan terus terjadi bahkan saat pengguna memilih tidak ikut serta |
| Penghapusan data diverifikasi? | Belum ada verifikasi independen saat publikasi |
Insiden Grok Build ini menyoroti risiko yang semakin besar bagi para pengembang yang menggunakan asisten coding bertenaga AI. Banyak alat semacam itu mengirim kode ke server cloud untuk diproses, namun cakupan data yang dikirim dan disimpan seringkali tidak transparan. Dalam kasus ini, alat tersebut mengirim jauh lebih banyak dari yang diperlukan — dan melakukannya bahkan saat pengguna secara eksplisit berusaha mencegahnya.
Sampai xAI merilis pembaruan klien dan memberikan verifikasi independen tentang penghapusan data, para pengembang yang pernah menggunakan Grok Build harus berasumsi bahwa kredensial apa pun, kode kepemilikan, atau informasi sensitif yang ada di repositori mereka mungkin telah dikirim ke infrastruktur cloud xAI.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Pada 12 Juli 2026, peneliti keamanan cereblab mempublikasikan analisis jalur data yang menunjukkan Grok Build CLI v0.2.93 milik xAI mengunggah seluruh repositori Git — termasuk riwayat commit dan rahasia .env — ke buc...
Pada 12 Juli 2026, peneliti keamanan cereblab mempublikasikan analisis jalur data yang menunjukkan Grok Build CLI v0.2.93 milik xAI mengunggah seluruh repositori Git — termasuk riwayat commit dan rahasia .env — ke buc... Elon Musk secara terbuka mengakui masalah tersebut, mengatakan 'True,' dan berjanji semua data pengguna yang sudah diunggah akan 'dihapus secara total dan menyeluruh.' xAI menonaktifkan endpoint unggahan di sisi serve...
Peneliti memperingatkan bahwa flag disable codebase upload diatur di sisi server, bukan melalui perintah privasi xAI, dan belum ada verifikasi independen soal penghapusan data.