Lo strumento di programmazione basato sull’intelligenza artificiale Grok Build di SpaceXAI è stato scoperto mentre inviava interi archivi di codice degli utenti su Google Cloud, prima ancora che la vicenda venisse resa pubblica. Una volta emerso il problema, l’azienda ha disattivato questa funzione. Il comportamento riguardava la versione a riga di comando del tool, la cosiddetta Grok Build CLI, che impacchettava e spediva sui server esterni intere repository di lavoro.
Il punto delicato è cosa finiva in quei pacchetti. Non solo i file che gli sviluppatori intendevano condividere, ma anche materiale che avrebbe dovuto restare fuori dalla portata dello strumento. Tra le informazioni raccolte c’erano file che il programma era stato esplicitamente istruito a non aprire, oltre a segreti che gli utenti avevano cancellato dalla cronologia. Una quantità di dati trattenuti nettamente superiore a quella di strumenti simili, come Claude Code, che nella pratica quotidiana gestiscono le stesse operazioni con un approccio molto più contenuto.
Chi si occupa di sicurezza ha analizzato il fenomeno e ha notato un cambiamento preciso. Da lunedì i test mostrano che i server di SpaceXAI restituiscono un contrassegno chiamato disablecodebaseupload impostato su true, e il caricamento della repository non si attiva più. In altre parole, la falla che consentiva l’invio automatico del codice è stata chiusa, anche se la scoperta è arrivata solo dopo che il meccanismo era già in funzione da tempo.
La risposta di Musk e i dubbi sulla privacy
Elon Musk è intervenuto direttamente sulla questione con un messaggio pubblicato su X, dove ha assicurato che tutti i dati precedentemente caricati da Grok Build verranno cancellati in modo completo e definitivo. In un secondo intervento ha aggiunto che le impostazioni sulla privacy vengono sempre rispettate, ma ha comunque chiesto agli utenti di concedere a SpaceXAI la possibilità di conservare i loro dati, spiegando che questo aiuta a individuare e risolvere eventuali problemi tecnici.
Sul fronte tecnico, il dottor Lukasz Olejnik, ricercatore indipendente di sicurezza al King’s College London, ha confermato che una simile mole di dati trattenuti è eccessiva. I materiali potenzialmente esposti, ha spiegato, potrebbero comprendere codice sorgente proprietario, informazioni su vulnerabilità di sicurezza, dati personali, dettagli sulle infrastrutture e credenziali di accesso. Un elenco che spiega bene perché la vicenda abbia acceso più di qualche preoccupazione tra chi utilizza lo strumento per lavoro.
La prima reazione ufficiale di SpaceXAI aveva provato a rassicurare gli utenti indicando una soluzione già disponibile. Secondo l’azienda, se la modalità di conservazione dati a zero risultava disattivata, bastava usare il comando /privacy nella CLI per disabilitare la ritenzione dei dati, comando che avrebbe cancellato anche il materiale sincronizzato in precedenza. Ma i ricercatori hanno subito precisato un dettaglio non da poco. Il comando /privacy agisce come interruttore di conservazione limitato alla singola sessione, non è quindi il vero controllo che ha risolto il problema e non andrebbe indicato come tale.