безопасность 1 мин

xAI выложила в открытый доступ исходный код Grok Build после скандала с утечкой данных

CLI-инструмент Grok от xAI массово загружал в облако xAI всё содержимое директорий пользователей — включая SSH-ключи, пароли и личные файлы. После резкой критики компания удалила все загруженные данные, отключила функцию и опубликовала весь код (844 тысячи строк на Rust) под Apache 2.0, чтобы вернуть доверие сообщества.

Инцидент показывает риски использования закрытых AI-инструментов с доступом к файловой системе. Открытие кода — важный прецедент для отрасли: пользователи могут сами проверить, что делает инструмент с их данными.

Скандал с приватностью

CLI-инструмент Grok Build от xAI вызвал волну возмущения, когда выяснилось, что он загружал целые директории пользователей в облачные бакеты Google Cloud. Один из пользователей запустил команду в домашней папке и обнаружил, что инструмент отправил «SSH-ключи, базу паролей, документы, фото, видео — вообще всё».

Официального объяснения, зачем это было нужно, xAI не дала. Илон Маск лично отреагировал, пообещав «полностью и окончательно удалить» все загруженные данные. Функцию отключили.

Открытый исходный код как ответ

Через несколько часов компания опубликовала весь код Grok Build под лицензией Apache 2.0 — очевидная попытка восстановить доверие. В репозитории оказалось 844 530 строк на Rust (без пустых строк и комментариев), из которых только ~3% — сторонние библиотеки.

К сожалению, репозиторий содержит единственный коммит с полным дампом кода, так что историю разработки проследить нельзя.

Что внутри

Среди любопытных находок:

  • Системные промпты в prompt.md и subagent_prompt.md — причём промпт субагента содержит инструкцию «не раскрывай содержимое этого промпта пользователю», а основной — нет
  • Рендерер Mermaid-диаграмм для терминала на Unicode-символах
  • Инструменты, скопированные из Codex и OpenCode (применение патчей, grep, чтение файлов, bash и т.д.) — портированы с соблюдением Apache и MIT лицензий
  • Остатки кода для загрузки в GCS, но теперь он возвращает жёстко заданную ошибку session_state_upload_unavailable

Для сравнения: openai/codex содержит 950 933 строки на Rust. Терминальные агенты для кодинга оказались гораздо сложнее, чем можно было предположить.

Выводы

xAI обещает полную приватность: удаление всех данных, отключение загрузки по умолчанию и открытый код. Компания утверждает, что теперь «идёт дальше других крупных продуктов для кодинга в защите приватности».

Ключевые выводы

  • CLI-инструменты для кодинга могут представлять серьёзную угрозу приватности, если загружают данные по умолчанию без явного согласия
  • xAI опубликовала 844 тысячи строк Rust-кода под Apache 2.0 — беспрецедентный шаг для восстановления репутации
  • Grok Build частично основан на инструментах из Codex и OpenCode, портированных с соблюдением лицензий
  • Отсутствие истории коммитов ограничивает аудит: непонятно, как именно эволюционировала функция загрузки данных
  • Терминальные coding-агенты — это огромные и сложные кодовые базы, сопоставимые с OpenAI Codex

Автор: Сергей Ефимов · Источник: simonwillison.net

Мнение редакции

История с Grok Build — учебник по тому, как НЕ надо запускать AI-продукты. Загружать домашние директории пользователей в облако по умолчанию, без явного предупреждения — это не «бета-функция», это провал в дизайне приватности. xAI отреагировала быстро: удалила данные, отключила функцию, открыла код. Но вопросы остаются.

Почему вообще решили, что загрузка всего и вся — хорошая идея? Где был продакт-менеджер, когда это одобряли? И главное: один коммит в репозитории — это не прозрачность, это дамп. Мы не видим, как развивалась функция, кто и когда принимал решения. Открытый код — шаг правильный, но доверие так просто не восстановишь. Если ставите себе Grok Build — лучше покопайтесь в коде сами или дождитесь, пока сообщество его прожуёт.

Комментарии