Brief IA : SpaceXAI : Grok Build AI accusé de fuite massive de code utilisateur

SpaceXAI : Grok Build AI accusé de fuite massive de code utilisateur

Brief IA
Tom Levy·1 min·0 vues

L'outil Grok Build AI de SpaceXAI a transféré des bases de code entières vers Google Cloud sans autorisation préalable. Cereblab a révélé que Grok Build CLI incluait des fichiers non destinés à être ouverts, augmentant les risques de fuite de données. SpaceXAI a désactivé la fonctionnalité de téléchargement après la publication des résultats de Cereblab.

En bref
1L'outil Grok Build AI de SpaceXAI a transféré des bases de code entières vers Google Cloud sans autorisation préalable.
2Cereblab a révélé que Grok Build CLI incluait des fichiers non destinés à être ouverts, augmentant les risques de fuite de données.
3SpaceXAI a désactivé la fonctionnalité de téléchargement après la publication des résultats de Cereblab.
💡Pourquoi c'est importantCette affaire soulève des préoccupations majeures sur la sécurité des données et la confiance dans les outils de développement automatisés.
Le brief IA que lisent les pros

Tu codes avec l’IA ?

Outils, agents et nouveautés dev IA décryptés, chaque soir en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

SpaceXAI sous le feu des critiques pour son outil Grok Build AI

L'outil de programmation Grok Build AI, développé par SpaceXAI, a récemment été au centre d'une controverse majeure. Selon un rapport publié par The Register, cet outil a été surpris en train de télécharger l'intégralité des bases de code de ses utilisateurs sur Google Cloud, une action qui n'avait pas été explicitement autorisée par les utilisateurs.

Une découverte alarmante par Cereblab

C'est l'entreprise Cereblab qui a mis en lumière cette pratique préoccupante. Lundi, elle a publié des résultats démontrant que le Grok Build CLI, une interface en ligne de commande associée à l'outil, empaquetait et téléchargeait des dépôts de code complets. Ce processus incluait même des fichiers qui n'étaient pas censés être ouverts, ainsi que des secrets supprimés de l'historique de version, ce qui représente une rétention de données bien plus importante que celle observée avec d'autres outils similaires, tels que Claude Code.

Réaction de SpaceXAI

Face à ces révélations, les chercheurs ont constaté qu'à partir de lundi, les serveurs de SpaceXAI renvoyaient un indicateur "disable_codebase_upload: true", indiquant que la fonctionnalité de téléchargement de la base de code avait été désactivée. Cette mesure a été prise après la publication des résultats de Cereblab.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires