Grok Build від xAI без дозволу зливав SSH-ключі та паролі в хмару — код відкрили після скандалу

3 хв. читання

Що сталося

Користувачі консольного ІІ-агента Grok Build від xAI виявили, що інструмент без явної згоди завантажує вміст локальних директорій цілком на сервери Google Cloud — аж до SSH-ключів і баз паролів. Скандал набрав обертів 13–14 липня 2026 року, коли розробники опублікували конкретні приклади завантажених файлів. Ілон Маск пообіцяв повністю видалити вже завантажені дані користувачів, а 15 липня 2026 року xAI виклала весь вихідний код Grok Build на GitHub під ліцензією Apache-2.0 — близько 844 530 рядків на Rust.

Деталі

Grok Build — консольний ІІ-агент для написання й правки коду від xAI, тієї ж компанії, що випускає флагманську модель Grok 4.5: агент читає й редагує файли проєкту, виконує команди в терміналі, шукає у вебі, працює в інтерактивному, headless- і editor-режимах (аналог Claude Code чи Codex CLI). За свідченнями користувачів, фоновий канал синхронізації надсилав на сервери xAI не лише дані, потрібні для робочого завдання, а вміст усієї папки, де запущено інструмент: один із постраждалих повідомив, що з домашньої директорії пішли «SSH-ключі, база пароль-менеджера, документи, фото, відео — все». Вже 12 липня 2026 xAI вимкнула таке фонове завантаження за замовчуванням для нових сесій, а після публічної хвилі критики 14 липня згорнула функцію повністю й заявила про видалення раніше зібраних даних. 15 липня компанія опублікувала повний код на GitHub (~844 530 рядків Rust, за власним описом — близько 97% оригінального коду) під ліцензією Apache-2.0, включно з вимкненим, але залишеним у вихідниках модулем завантаження.

Що це означає

Стосується це передусім тих, хто запускав Grok Build до 12–14 липня 2026 року на директоріях із чутливими файлами — розробників з SSH-ключами та .env-файлами в проєкті, а також будь-кого, хто пробував агент прямо в домашній папці. Ризик конкретний: якщо такі секрети лежали в завантаженій директорії (не обов’язково в самому коді — SSH-ключі й бази паролів поза git теж потрапляли у вивантаження), їх варто вважати потенційно скомпрометованими — обіцянка Маска видалити дані виходить від самої xAI, а не від незалежного аудиту. Практичний крок — змінити SSH-ключі та паролі, які фізично перебували в папках, де запускався grok build у цей період, і не покладатися на те, що видалення вже відбулося. Відкритий код (844 530 рядків на GitHub) можна перевірити вже сьогодні, але це не скасовує факту вивантаження: горизонт — зараз, а не «колись після перевірки».

Контекст

Це не перший випадок, коли консольний ІІ-агент для розробників виявляється більш «цікавим», ніж заявлено в описі: подібні питання щодо телеметрії та фонових вивантажень виникали і в інших комерційних CLI-інструментів. Реакція xAI — відкриття коду — незвичний для індустрії крок: це дає змогу будь-кому перевірити, що саме робить агент з локальними файлами, замість того щоб вірити лише заявам компанії.

Поділитися
Зв'язатися:
Крипто- та data-аналітик, інженер-програміст (факультет комп'ютерних наук ХНУРЕ). В IT з 2008 року: адміністрував корпоративний моніторинг у «Vodafone Україна», сім років розробляв і просував веб-проєкти, п'ять років керував маркетингом на метриках — конверсія, CTR, ROI, LTV.Криптовалютними ринками займаюся з 2021 року: ончейн-метрики, токеноміка, макроекономічні індикатори. Розробив власну data-driven модель аналізу ринку на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математична статистика та EDA; збір і звірку даних автоматизую AI-агентами.Принцип — «Don't trust, verify»: кожна цифра перевірена за першоджерелом, ключові — щонайменше за двома незалежними; прогнози — лише сценарії з умовами. Теза без даних не публікується.