Grok Build'in iki farklı veri iletim kanalı vardı ve hiçbiri verileri yalnızca kodlama görevi için gerekenlerle sınırlamıyordu.
Model İstek Yolu (Model Request Path): Görünüşte beklendiği gibi çalışıyordu. Grok Build bir kodlama görevi için bir dosyayı okuduğunda, dosya içeriği model isteğinin bir parçası olarak xAI'nin sunucularına gönderiliyordu. Ancak, .env dosyalarındaki API anahtarları ve veritabanı şifreleri gibi hassas veriler, düz metin olarak ve hiçbir şekilde maskelenmeden (redaksiyonsuz) görünüyordu .
Arka Plan Depolama Yolu (Background Storage Path): Daha endişe verici olan bulgu ise buydu. Aracın hangi dosyaları açtığından bağımsız olarak, CLI, tüm Git deposunu (tam commit geçmişi dahil) bir POST /v1/save-sessiongrok-code-session-trace adlı bir Google Cloud Storage bucket'ına paketleyip yüklüyordu . Araştırmacı araca "dosyaları okumadan sadece 'Tamam' de" talimatını verdiğinde bile, CLI yine de tüm depoyu yükledi
.
Güvenlik araştırmacısı Hari de tersine mühendislik yaparak bu durumu bağımsız olarak doğruladı ve Grok Build'in açık izin olmadan kullanıcıların tüm dizinlerini yüklediğini belirtti . 11,2 GiB boyutundaki bir depo ile yapılan testte, gerçek kodlama görevi yalnızca yaklaşık 192 KB gerektirirken, depolama yolundan en az 5,1 GiB veri çıkışı yapıldığı tespit edildi
. Yüklemeler; tam Git geçmişi,
.env sırları ve depodaki tüm dosyaları içeriyordu; yani kodlama görevi için gereken alt kümeden çok daha fazlasıydı .
Elon Musk, X üzerinden yaptığı açıklamada durumu kamuoyuna doğruladı ve "Doğru" (True) diyerek söze başladı . Ardından şu sözü verdi: "Önlem olarak, daha önce SpaceXAI'ye yüklenen tüm kullanıcı verileri tamamen ve titizlikle silinecektir. Hiçbir şey kalmayacak"
.
xAI, kullanıcı gizliliğini ciddiye aldığını belirten bir kamuoyu açıklaması yaptı ve Sıfır Veri Saklama (Zero Data Retention - ZDR) kullanan kurumsal müşterilerinin kodlarının veya eğitim verilerinin asla kullanılmadığını vurguladı . Şirket ayrıca, arka plandaki depo yüklemelerini durduran
/v1/save-session uç noktasını devre dışı bırakan sunucu tarafında bir değişiklik uyguladı . Yüklemeler 13 Temmuz 2026 itibarıyla durduruldu
.
xAI'nin müdahalesi aktif veri sızıntısını durdurmuş olsa da, çözülmemiş birkaç sorun bulunuyor.
1. Düzeltme sunucu tarafında yapıldı, istemci tarafında değil. Araştırmacı, Grok Build CLI istemcisinin (sürüm 0.2.93) kendisinin hiçbir zaman güncellenmediğini belirtti. xAI, sadece kendi sunucularındaki alıcı uç noktayı kapattı . Bu, istemci kodunun hâlâ tüm depoları yükleme yeteneğine sahip olduğu ve uç noktanın yeniden etkinleştirilmesi durumunda bu davranışın tekrar başlayabileceği anlamına geliyor.
2. xAI'nin gizlilik tercihi (opt-out) yüklemeleri durdurmadı. Araştırmacı, "gizlilik modu" veya veri saklama devre dışı bırakma komutunu test etti ve bunun tam depo yüklemesini engellemediğini buldu . Araştırmacı açıkça şunları söyledi: "xAI'nin gizlilik komutu onları düzeltmedi"
. Bunun yerine,
disable_codebase_upload adlı gizli bir sunucu tarafı bayrağı true olarak ayarlandı .
3. Değişiklik hakkında kamuoyuna herhangi bir bildirim yapılmadı. xAI, yükleme özelliğini kullanıcılara haber vermeden veya bir değişiklik günlüğü (changelog) yayınlamadan devre dışı bıraktı .
4. Verilerin gerçekten silindiğine dair bir doğrulama yok. Musk silme sözü vermiş olsa da, yayınlanan raporlara göre, grok-code-session-trace bucket'ında daha önce yüklenmiş kullanıcı verilerinin temizlendiğine dair bağımsız bir doğrulama bulunmuyor .
5. Sızan veriler geri çağrılamaz. Düzeltmeden önce iletilen tüm hassas kimlik bilgileri, özel kodlar veya sırlar, xAI'nin bulut altyapısında zaten depolanmış durumda . Araştırmacı, yüklemeleri yakaladı, Git paketini klonladı ve ajana açıkça okumaması söylenen dosyaları kurtarmayı başardı
.
Grok Build olayı, yapay zeka destekli kodlama asistanlarını kullanan geliştiriciler için giderek artan bir riski gözler önüne seriyor. Bu araçların çoğu, işlem için kodu bulut sunucularına gönderiyor, ancak neyin iletildiği ve saklandığı genellikle belirsiz oluyor. Bu vakada araç, gerekenden çok daha fazlasını gönderdi ve bunu, kullanıcılar açıkça engellemeye çalıştığında bile yaptı.
xAI bir istemci güncellemesi yayınlayıp veri silme işleminin bağımsız bir doğrulamasını sağlayana kadar, Grok Build kullanan geliştiriciler, depolarında bulunan tüm kimlik bilgilerinin, özel kodların veya hassas bilgilerin xAI'nin bulut altyapısına iletilmiş olabileceğini varsaymalıdır.
| Özellik | Detay |
|---|---|
| Etkilenen Araç | Grok Build CLI sürüm 0.2.93 |
| Keşif Tarihi | 12 Temmuz 2026 |
| Ne Yüklendi? | Tüm Git depoları, tam commit geçmişi, redaksiyonsuz .env sırları |
| Depolama Hedefi | Google Cloud Storage bucket (grok-code-session-trace) |
| Araştırmacı | cereblab (bağımsız); Hari tarafından bağımsız olarak doğrulandı |
| Musk'ın Tepkisi | Kamuoyunda doğrulama; daha önce yüklenen tüm verilerin silineceği sözü |
| Uygulanan Düzeltme | /v1/save-session uç noktasının sunucu tarafında devre dışı bırakılması; gizli disable_codebase_upload bayrağı |
| İstemci Güncellendi mi? | Hayır |
| Gizlilik Reddi Etkili miydi? | Hayır — kullanıcılar reddettiğinde bile yüklemeler devam etti |
| Veri Silme Doğrulandı mı? | Yayın tarihi itibarıyla bağımsız bir doğrulama yok |