Что произошло
Пользователи консольного ИИ-агента Grok Build от xAI обнаружили, что инструмент без явного согласия загружает содержимое локальных директорий целиком на серверы Google Cloud — вплоть до SSH-ключей и баз паролей. Скандал набрал ход 13–14 июля 2026 года, когда разработчики опубликовали конкретные примеры выгруженных файлов. Илон Маск пообещал полностью удалить уже загруженные данные пользователей, а 15 июля 2026 года xAI выложила весь исходный код Grok Build на GitHub под лицензией Apache-2.0 — около 844 530 строк на Rust.
Детали
Grok Build — консольный ИИ-агент для написания и правки кода от xAI, той же компании, что выпускает флагманскую модель Grok 4.5: агент читает и редактирует файлы проекта, выполняет команды в терминале, ищет в вебе, работает в интерактивном, headless- и editor-режимах (аналог Claude Code или Codex CLI). По свидетельствам пользователей, фоновый канал синхронизации отправлял на серверы xAI не только данные, нужные для рабочей задачи, а содержимое всей папки, где запущен инструмент: один из пострадавших сообщил, что из домашней директории ушли «SSH-ключи, база пароль-менеджера, документы, фото, видео — всё». Уже 12 июля 2026 xAI отключила такую фоновую выгрузку по умолчанию для новых сессий, а после публичной волны критики 14 июля свернула функцию полностью и заявила об удалении ранее собранных данных. 15 июля компания опубликовала полный код на GitHub (~844 530 строк Rust, по собственному описанию — около 97% оригинального кода) под лицензией Apache-2.0, включая отключённый, но оставшийся в исходниках модуль выгрузки.
Что это значит
Касается это в первую очередь тех, кто запускал Grok Build до 12–14 июля 2026 года на директориях с чувствительными файлами — разработчиков с SSH-ключами и .env-файлами в проекте, а также любого, кто пробовал агент прямо в домашней папке. Риск конкретный: если такие секреты лежали в загруженной директории (не обязательно в самом коде — SSH-ключи и базы паролей вне git тоже попадали в выгрузку), их стоит считать потенциально скомпрометированными — обещание Маска удалить данные исходит от самой xAI, а не от независимого аудита. Практический шаг — сменить SSH-ключи и пароли, которые физически находились в папках, где запускался grok build в этот период, и не полагаться на то, что удаление уже произошло. Открытый код (844 530 строк на GitHub) можно аудировать уже сегодня, но это не отменяет случившейся выгрузки: горизонт — сейчас, а не «когда-нибудь после проверки».
Контекст
Это не первый случай, когда консольный ИИ-агент для разработчиков оказывается более «любопытным», чем заявлено в описании: похожие вопросы к телеметрии и фоновым выгрузкам возникали и у других коммерческих CLI-инструментов. Реакция xAI — открытие кода — необычный для индустрии шаг: это позволяет любому желающему проверить, что именно делает агент с локальными файлами, вместо того чтобы верить только заявлениям компании.



