En bref / Points clés
- L'interface de ligne de commande (CLI) de Grok de xAI a été surprise en train de télécharger secrètement l'intégralité de votre base de code, y compris les clés SSH et les secrets supprimés.
- Nous analysons les preuves et expliquons pourquoi leur soi-disant correctif met toujours vos données en danger.
La preuve irréfutable : Votre base de code sur leurs serveurs
Une alerte sur les réseaux sociaux a d'abord révélé le comportement alarmant de Grok. Des utilisateurs ont découvert un tweet les incitant à exécuter une simple commande `grep` sur leurs journaux Grok. Les résultats étaient exaspérants : les journaux montraient clairement Grok « mettant en file d'attente un téléchargement de dépôt vers les serveurs Grok » à l'insu de l'utilisateur, déclenchant des centaines de confirmations d'autres utilisateurs.
Il ne s'agissait pas seulement de fragments de code pertinents. Grok a été surpris en train de télécharger des dépôts entiers, empaquetant des répertoires de projets complets, y compris l'historique Git complet et même des secrets supprimés de l'historique, dans un bundle. Il a ensuite envoyé ce bundle entier à Google Cloud Storage. Un utilisateur, qui a exécuté Grok dans son répertoire personnel, a signalé qu'il avait téléchargé son répertoire personnel entier, exposant : - les clés SSH - la base de données du gestionnaire de mots de passe - les documents, photos, vidéos
Cette portée est choquante et profondément préoccupante. D'autres assistants de codage IA, comme Claude Code, Codex et Gemini, fonctionnent différemment. Ils ne transmettent que les fragments de code spécifiques directement pertinents pour l'invite, n'envoyant que les fichiers qu'ils doivent lire. L'approche de Grok, qui consiste à exfiltrer silencieusement une base de code entière, quelle que soit la pertinence de l'invite ou les instructions explicites de ne pas ouvrir de fichiers, l'établit comme un cas aberrant dangereux et inacceptable en matière de confidentialité des utilisateurs.
Preuves médico-légales : Comment Grok a ignoré toutes les règles
Cereblab, un chercheur méticuleux, a découvert la preuve technique définitive. En utilisant un proxy MITM, ils ont intercepté le trafic réseau de l'interface de ligne de commande (CLI) de Grok, capturant de manière définitive les données envoyées. La preuve était irréfutable : Grok téléchargeait bien des dépôts entiers à l'insu de l'utilisateur.
La CLI a regroupé le dépôt complet dans une seule requête POST. Cette charge utile ne contenait pas seulement les fichiers actuels ; elle comprenait l'historique Git complet et même les variables d'environnement. Il est crucial de noter que cela s'est produit même lorsque Cereblab a donné à Grok une instruction explicite : « Répondez OK, n'ouvrez aucun fichier ». Grok a entièrement ignoré cette commande, procédant au téléchargement complet.
Le téléchargement de l'historique Git représente une grave lacune de sécurité. Les développeurs commettent fréquemment des données sensibles – comme des clés API, des identifiants de base de données ou des jetons secrets – puis les suppriment de la base de code active. Cependant, ces secrets « supprimés » persistent dans l'historique du dépôt, les rendant vulnérables si l'historique entier est transmis.
Cette collecte de données indiscriminée contraste fortement avec d'autres outils de codage IA. Des concurrents comme Claude Code, Codex et Gemini ne transmettent que les fichiers spécifiques qu'ils doivent lire pour une invite donnée. Grok, cependant, a tout aspiré, téléchargeant même un dépôt de 12 Go dans son intégralité, démontrant un mépris unique et alarmant pour la confidentialité et les protocoles de sécurité.
Contrôle des dégâts : Correctifs silencieux et promesses publiques de xAI
La première action de xAI a été un correctif silencieux. Après que la révélation soit devenue virale, ils ont activé à distance un drapeau `disable_codebase_upload: true` sur leurs serveurs. Ce coupe-circuit côté serveur a arrêté les téléchargements non autorisés pour tous les utilisateurs sans aucune annonce publique.
Par la suite, xAI et Elon Musk ont publié des déclarations publiques. xAI a affirmé un profond souci de la confidentialité et du choix du client, détaillant des politiques de rétention de données nulle (ZDR) pour les équipes et l'utilisation des clés API. Ils ont introduit une commande CLI `/privacy` pour gérer la rétention des données et supprimer les données précédemment synchronisées.
Elon Musk a en outre promis : « par mesure de précaution, toutes les données utilisateur qui ont été téléchargées sur Space XAI avant maintenant seront complètement et totalement supprimées. Absolument rien ne restera. » Il a également demandé aux utilisateurs de laisser les paramètres activés pour le débogage, tout en assurant la confidentialité.
Ces déclarations, cependant, ont éludé la question centrale. Elles n'ont pas expliqué pourquoi un collecteur de code d'arrière-plan « de type logiciel malveillant », conçu pour télécharger des dépôts entiers, existait et était activé par défaut. La mise à jour de Grok CLI a simplement ajouté une commande `/privacy`, mais le code de téléchargement sous-jacent reste dans le binaire, suggérant que le `server-side flag` est la seule protection. Pour plus d'informations sur leur position, vous pouvez consulter le xAI Blog. Faire confiance à un `server-side toggle` pour des données aussi sensibles reste une demande importante.
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
L'illusion de la confidentialité : pourquoi vous êtes toujours à risque
La nouvelle commande `/privacy` de xAI offre une illusion de contrôle, pas une véritable confidentialité. Le chercheur Cereblab a confirmé que ce paramètre « d'opt-out » n'empêche pas votre code de quitter votre machine, malgré son nom. Au lieu de cela, il se contente d'indiquer aux serveurs de xAI de supprimer les données transmises dès réception, ce qui en fait un commutateur de rétention côté serveur. Vos traces de session complètes sont toujours transmises à xAI ; vous devez simplement faire confiance à leurs serveurs pour qu'ils suppriment réellement les informations au lieu de les stocker.
Pire encore, ce contrôle `/privacy` agit comme un interrupteur de rétention par session. Les utilisateurs doivent se souvenir de l'activer à chaque fois qu'ils lancent une nouvelle session Grok CLI. Cette conception crée une énorme faille pour la transmission accidentelle de données, laissant une marge d'erreur significative lors de la manipulation de code sensible. Oubliez une fois, et vos données pourraient être conservées.
Surtout, le code de téléchargement original pour des dépôts entiers se cache toujours dans le binaire de Grok CLI. Cela signifie que xAI pourrait réactiver les téléchargements complets de dépôts avec un simple changement de `server-side flag`, contournant entièrement le consentement de l'utilisateur. Pour une défense plus robuste, côté client, renforcez votre fichier de configuration Grok. Définissez explicitement `disable_codebase_upload: true` dans votre configuration pour arrêter complètement ce pipeline de téléchargement, offrant une protection plus permanente contre l'exfiltration de données involontaire.
Questions fréquemment posées
Quelles données le Grok CLI a-t-il téléchargées ?
Il a téléchargé des dépôts utilisateur entiers sous forme de `Git bundle`. Cela incluait l'historique Git complet (même les secrets supprimés), les variables d'environnement, les `SSH keys` et les bases de données de mots de passe situées dans le dépôt.
Comment puis-je vérifier si mon code a été téléchargé par Grok ?
Vous pouvez vérifier vos journaux Grok locaux en utilisant une commande `grep` pour rechercher des entrées de journal indiquant qu'un « `repo upload` » a été mis en file d'attente ou exécuté pendant une session.
Le Grok CLI est-il sûr à utiliser maintenant après le correctif ?
xAI a activé un blocage `server-side` sur les téléchargements, mais le code pour les effectuer reste dans le client. La nouvelle commande « `/privacy` » ne fait que basculer la rétention `server-side` ; votre code est toujours transmis. La prudence est fortement conseillée.
xAI a-t-il supprimé les données téléchargées ?
Elon Musk a publiquement déclaré que toutes les données utilisateur téléchargées sur xAI avant le correctif seraient « complètement et totalement supprimées » par mesure de précaution. Cependant, la vérification de cela repose sur la confiance en leur déclaration.
