Il 12 luglio 2026, il ricercatore di sicurezza cereblab ha pubblicato un'analisi a livello di rete che mostra come xAI Grok Build CLI v0.2.93 caricasse interi repository Git — inclusi cronologia completa dei commit e... Elon Musk ha confermato pubblicamente il problema, dichiarando "Vero", e ha promesso che tutti i...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Il 12 luglio 2026, il ricercatore di sicurezza indipendente cereblab ha pubblicato un'analisi a livello di rete di xAI Grok Build CLI versione 0.2.93 che ha rivelato come lo strumento caricasse molti più dati del necessario — inclusi interi repository Git, cronologia completa dei commit e segreti non oscurati da file .env — su un bucket Google Cloud Storage . I caricamenti avvenivano anche quando gli utenti avevano disattivato la raccolta dati, e la correzione di xAI è stata una modifica lato server che ha lasciato il client invariato, il che significa che qualsiasi dato sensibile già trasmesso non può essere richiamato
.
Grok Build aveva due distinti canali di trasmissione dati, nessuno dei quali limitava i dati a quanto necessario per l'attività di coding.
Il percorso della richiesta al modello funzionava come previsto in superficie: quando Grok Build leggeva un file per un'attività di coding, il contenuto del file veniva inviato ai server di xAI come parte della richiesta al modello. Tuttavia, i dati sensibili come chiavi API e password di database da file .env apparivano in chiaro, senza alcuna oscuramento .
Il percorso di archiviazione in background è stato il risultato più allarmante. Indipendentemente da quali file l'agente avesse effettivamente aperto, la CLI raggruppava l'intero repository Git — inclusa la cronologia completa dei commit — e lo caricava su un bucket Google Cloud Storage chiamato grok-code-session-trace tramite un endpoint POST /v1/save-session. Anche quando il ricercatore ha ordinato allo strumento di "dire solo OK senza leggere alcun file", questo ha comunque caricato l'intero pacchetto del repository
.
Il ricercatore di sicurezza Hari ha confermato in modo indipendente questa scoperta tramite reverse engineering, postando che Grok Build caricava intere directory utente senza autorizzazione esplicita . In un test con un repository da 11.2 GiB, almeno 5.1 GiB di dati sono stati catturati in uscita attraverso il percorso di archiviazione, mentre l'attività di coding effettiva richiedeva solo circa 192 KB
. I caricamenti contenevano la cronologia Git completa, i segreti dei file
.env e tutti i file del repository — non solo il sottoinsieme necessario per l'attività di coding .
Elon Musk ha confermato pubblicamente il problema su X, iniziando la sua risposta con "Vero" . Ha poi promesso: "Come misura precauzionale, tutti i dati utente precedentemente caricati su SpaceXAI verranno completamente e approfonditamente cancellati. Zero assoluto rimarrà"
.
xAI ha rilasciato una dichiarazione pubblica affermando di prendere sul serio la privacy degli utenti e ha notato che i clienti enterprise che utilizzano la Zero Data Retention (ZDR) non hanno mai visto il loro codice o i dati di training utilizzati . L'azienda ha anche implementato una modifica lato server che ha disabilitato l'endpoint
/v1/save-session, bloccando così i caricamenti in background del repository . I caricamenti sono cessati a partire dal 13 luglio 2026
.
Sebbene la risposta di xAI abbia fermato l'esfiltrazione attiva dei dati, diversi problemi rimangono irrisolti.
1. La correzione è stata lato server, non lato client. Il ricercatore ha notato che il client Grok Build CLI (versione 0.2.93) stesso non è mai stato aggiornato — xAI ha semplicemente disattivato l'endpoint ricevente sui suoi server . Ciò significa che il codice client ha ancora la capacità di caricare interi repository; il comportamento potrebbe riprendere se l'endpoint venisse riabilitato.
2. L'opt-out per la privacy di xAI non ha fermato i caricamenti. Il ricercatore ha testato la "modalità privacy" o il comando di opt-out per la conservazione dei dati e ha scoperto che non impediva il caricamento in background dell'intero repository . Il ricercatore ha dichiarato esplicitamente: "Il comando privacy di xAI non è stato ciò che li ha risolti"
. Invece, un flag lato server nascosto chiamato
disable_codebase_upload è stato impostato su true .
3. Nessuna comunicazione pubblica sulla modifica. xAI ha disabilitato la funzione di upload senza avvisare gli utenti o pubblicare una voce nel changelog .
4. Nessuna conferma che i dati siano stati effettivamente cancellati. Sebbene Musk abbia promesso la cancellazione, al momento dei rapporti pubblicati non esisteva alcuna verifica indipendente che i dati utente precedentemente caricati nel bucket grok-code-session-trace fossero stati eliminati .
5. I dati già trapelati non possono essere richiamati. Eventuali credenziali sensibili, codice proprietario o segreti trasmessi prima della correzione erano già archiviati nell'infrastruttura cloud di xAI . Il ricercatore ha catturato i caricamenti ed è stato in grado di clonare il bundle Git e recuperare file che all'agente era stato esplicitamente detto di non leggere
.
| Aspetto | Dettaglio |
|---|---|
| Strumento interessato | Grok Build CLI versione 0.2.93 |
| Data della scoperta | 12 luglio 2026 |
| Cosa è stato caricato | Interi repository Git, cronologia completa dei commit, segreti .env non oscurati |
| Destinazione archiviazione | Bucket Google Cloud Storage (grok-code-session-trace) |
| Ricercatore | cereblab (indipendente); confermato in modo indipendente da Hari |
| Risposta di Musk | Conferma pubblica; promessa di cancellare tutti i dati precedentemente caricati |
| Correzione applicata | Disattivazione lato server dell'endpoint /v1/save-session; flag nascosto disable_codebase_upload |
| Client aggiornato? | No |
| Opt-out privacy efficace? | No — i caricamenti continuavano anche quando gli utenti avevano disattivato la raccolta |
| Cancellazione dati verificata? | Nessuna verifica indipendente al momento della pubblicazione |
L'incidente di Grok Build evidenzia un rischio crescente per gli sviluppatori che utilizzano assistenti di coding basati sull'IA. Molti di questi strumenti inviano codice ai server cloud per l'elaborazione, ma l'ambito di ciò che viene trasmesso e archiviato è spesso opaco. In questo caso, lo strumento ha inviato molto più del necessario — e lo ha fatto anche quando gli utenti hanno tentato esplicitamente di impedirlo.
Fino a quando xAI non rilascerà un aggiornamento del client e fornirà una verifica indipendente della cancellazione dei dati, gli sviluppatori che hanno utilizzato Grok Build dovrebbero presumere che eventuali credenziali, codice proprietario o informazioni sensibili presenti nei loro repository potrebbero essere state trasmesse all'infrastruttura cloud di xAI.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Il 12 luglio 2026, il ricercatore di sicurezza cereblab ha pubblicato un'analisi a livello di rete che mostra come xAI Grok Build CLI v0.2.93 caricasse interi repository Git — inclusi cronologia completa dei commit e...
Il 12 luglio 2026, il ricercatore di sicurezza cereblab ha pubblicato un'analisi a livello di rete che mostra come xAI Grok Build CLI v0.2.93 caricasse interi repository Git — inclusi cronologia completa dei commit e... Elon Musk ha confermato pubblicamente il problema, dichiarando "Vero", e ha promesso che tutti i dati utente precedentemente caricati sarebbero stati "completamente e approfonditamente cancellati".
Il ricercatore ha avvertito che il flag disable codebase upload è stato impostato lato server, non tramite il comando privacy di xAI, e che non esiste alcuna verifica indipendente della cancellazione dei dati.