Що сталося
Користувачі консольного ІІ-агента Grok Build від xAI виявили, що інструмент без явної згоди завантажує вміст локальних директорій цілком на сервери Google Cloud — аж до SSH-ключів і баз паролів. Скандал набрав обертів 13–14 липня 2026 року, коли розробники опублікували конкретні приклади завантажених файлів. Ілон Маск пообіцяв повністю видалити вже завантажені дані користувачів, а 15 липня 2026 року xAI виклала весь вихідний код Grok Build на GitHub під ліцензією Apache-2.0 — близько 844 530 рядків на Rust.
Деталі
Grok Build — консольний ІІ-агент для написання й правки коду від xAI, тієї ж компанії, що випускає флагманську модель Grok 4.5: агент читає й редагує файли проєкту, виконує команди в терміналі, шукає у вебі, працює в інтерактивному, headless- і editor-режимах (аналог Claude Code чи Codex CLI). За свідченнями користувачів, фоновий канал синхронізації надсилав на сервери xAI не лише дані, потрібні для робочого завдання, а вміст усієї папки, де запущено інструмент: один із постраждалих повідомив, що з домашньої директорії пішли «SSH-ключі, база пароль-менеджера, документи, фото, відео — все». Вже 12 липня 2026 xAI вимкнула таке фонове завантаження за замовчуванням для нових сесій, а після публічної хвилі критики 14 липня згорнула функцію повністю й заявила про видалення раніше зібраних даних. 15 липня компанія опублікувала повний код на GitHub (~844 530 рядків Rust, за власним описом — близько 97% оригінального коду) під ліцензією Apache-2.0, включно з вимкненим, але залишеним у вихідниках модулем завантаження.
Що це означає
Стосується це передусім тих, хто запускав Grok Build до 12–14 липня 2026 року на директоріях із чутливими файлами — розробників з SSH-ключами та .env-файлами в проєкті, а також будь-кого, хто пробував агент прямо в домашній папці. Ризик конкретний: якщо такі секрети лежали в завантаженій директорії (не обов’язково в самому коді — SSH-ключі й бази паролів поза git теж потрапляли у вивантаження), їх варто вважати потенційно скомпрометованими — обіцянка Маска видалити дані виходить від самої xAI, а не від незалежного аудиту. Практичний крок — змінити SSH-ключі та паролі, які фізично перебували в папках, де запускався grok build у цей період, і не покладатися на те, що видалення вже відбулося. Відкритий код (844 530 рядків на GitHub) можна перевірити вже сьогодні, але це не скасовує факту вивантаження: горизонт — зараз, а не «колись після перевірки».
Контекст
Це не перший випадок, коли консольний ІІ-агент для розробників виявляється більш «цікавим», ніж заявлено в описі: подібні питання щодо телеметрії та фонових вивантажень виникали і в інших комерційних CLI-інструментів. Реакція xAI — відкриття коду — незвичний для індустрії крок: це дає змогу будь-кому перевірити, що саме робить агент з локальними файлами, замість того щоб вірити лише заявам компанії.
