Uma ferramenta de programação inteligente desenvolvida pela SpaceXAI foi descoberta enviando a totalidade das bases de código dos usuários para servidores na nuvem, antes que a empresa a desabilitasse após o problema ser exposto. A situação foi revelada pela empresa de segurança Cereblab, que publicou suas descobertas nesta segunda-feira.
De acordo com a investigação, o Grok Build CLI estava empacotando e enviando repositórios inteiros de código para o Google Cloud, incluindo arquivos que deveria ignorar e segredos que haviam sido removidos do histórico de versionamento. O volume de dados retidos era significativamente maior do que o de ferramentas concorrentes, como o Claude Code.
Os pesquisadores informaram que, após a divulgação do problema, os testes passaram a indicar que os servidores da SpaceXAI estão retornando uma configuração que desativa o upload das bases de código. Segundo a Cereblab, o envio de dados "não dispara mais" desde então.
Elon Musk, fundador da SpaceX e responsável pela empresa de inteligência artificial, respondeu às críticas nas redes sociais, minimizando o incidente e defendendo a funcionalidade da ferramenta.
Fonte: The Verge
