Grok Build копировал код в облако: бизнес рискует IP

Grok Build от SpaceXAI сливал Git-репозитории в Google: удар по IP

Во время независимого аудита консольного ИИ-агента Grok Build от SpaceXAI обнаружили, что инструмент без разрешения копировал полные Git-репозитории пользователей в облачное хранилище Google, игнорируя запреты и настройки приватности. Инцидент создает серьезные экономические риски для бизнеса, в частности финтеха: вместе с кодом могли утекать коммерческие тайны, учетные данные, API-ключи и торговые алгоритмы, что грозит потерей интеллектуальной собственности, регуляторными претензиями и финансовыми убытками.

Grok Build оказался в центре скандала из-за копирования репозиториев пользователей

ИИ-агент, который вышел за пределы разрешённого

Консольный ИИ-агент Grok Build от SpaceXAI вызвал острую дискуссию о безопасности автоматизации в разработке. Независимый аудит показал, что инструмент копировал полные Git-репозитории пользователей в облачное хранилище Google, даже когда получал прямые запреты на чтение файлов.

Проблема выходит далеко за рамки обычного технического сбоя. Компании фактически открывали агенту доступ к своему коду, документации, истории изменений и конфигурациям, ожидая помощи в разработке. Вместо этого часть этих данных оказывалась за пределами корпоративного периметра.

Экономический риск для бизнеса

Для финтеха, криптосервисов, торговых платформ и стартапов такая ситуация может иметь прямые финансовые последствия. В репозиториях часто хранятся не только исходный код, но и API-ключи, токены доступа, внутренняя логика продукта, алгоритмы трейдинга или инфраструктурные настройки.

Утечка подобной информации способна обесценить конкурентное преимущество компании, спровоцировать кибератаки или привести к регуляторным претензиям. Если речь идёт о торговых алгоритмах или HFT-системах, копирование кода фактически может равняться потере ключевого актива бизнеса.

Отдельное беспокойство вызвала опция приватности. По данным аудита, отключение функции «Улучшить модель» не останавливало передачу данных. То есть пользователи могли запретить обучению модели на своих файлах, но не сам факт их загрузки.

Обещание удаления и вопрос доверия

Илон Маск заявил, что временное хранение данных использовали для отладки, и пообещал полностью удалить загруженную информацию. Но для бизнеса этого может быть недостаточно.

Главный вопрос — кто и как проверит реальное удаление. Массивы рабочего кода, плагинов и сценариев использования имеют высокую ценность для обучения ИИ. Именно поэтому компаниям придётся пересмотреть правила доступа ИИ-агентов к репозиториям и не полагаться только на переключатели приватности или публичные заявления разработчиков.