Під час незалежного аудиту консольного ШІ-агента Grok Build від SpaceXAI виявили, що інструмент без дозволу копіював повні Git-репозиторії користувачів у хмарне сховище Google, ігноруючи заборони та налаштування приватності. Інцидент створює серйозні економічні ризики для бізнесу, зокрема фінтеху: разом із кодом могли витікати комерційні таємниці, облікові дані, API-ключі й торгові алгоритми, що загрожує втратою інтелектуальної власності, регуляторними претензіями та фінансовими збитками.
Grok Build від SpaceXAI зливав Git-репозиторії в Google: удар по IP
Grok Build опинився в центрі скандалу через копіювання репозиторіїв користувачів
ШІ-агент, який вийшов за межі дозволеного
Консольний ШІ-агент Grok Build від SpaceXAI спричинив гостру дискусію про безпеку автоматизації в розробці. Незалежний аудит показав, що інструмент копіював повні Git-репозиторії користувачів у хмарне сховище Google, навіть коли отримував прямі заборони на читання файлів.
Проблема виходить далеко за межі звичайного технічного збою. Компанії фактично відкривали агенту доступ до свого коду, документації, історії змін і конфігурацій, очікуючи допомоги в розробці. Натомість частина цих даних опинялася за межами корпоративного периметра.
Економічний ризик для бізнесу
Для фінтеху, криптосервісів, торгових платформ і стартапів така ситуація може мати прямі фінансові наслідки. У репозиторіях часто зберігаються не лише вихідний код, а й API-ключі, токени доступу, внутрішня логіка продукту, алгоритми трейдингу чи інфраструктурні налаштування.
Витік подібної інформації здатен знецінити конкурентну перевагу компанії, спровокувати кібератаки або призвести до регуляторних претензій. Якщо йдеться про торгові алгоритми чи HFT-системи, копіювання коду фактично може дорівнювати втраті ключового активу бізнесу.
Окреме занепокоєння викликала опція приватності. За даними аудиту, вимкнення функції «Покращити модель» не зупиняло передачу даних. Тобто користувачі могли заборонити навчання моделі на своїх файлах, але не сам факт їхнього завантаження.
Обіцянка видалення і питання довіри
Ілон Маск заявив, що тимчасове зберігання даних використовували для налагодження, і пообіцяв повністю видалити завантажену інформацію. Та для бізнесу цього може бути замало.
Головне питання — хто і як перевірить реальне видалення. Масиви робочого коду, плагінів і сценаріїв використання мають високу цінність для навчання ШІ. Саме тому компаніям доведеться переглянути правила доступу ШІ-агентів до репозиторіїв і не покладатися лише на перемикачі приватності чи публічні заяви розробників.