Resumo / Pontos-chave
- O Grok CLI da xAI foi pego carregando secretamente toda a sua base de código, incluindo chaves SSH e segredos excluídos.
- Analisamos as evidências e explicamos por que a suposta correção deles ainda coloca seus dados em risco.
A Prova Irrefutável: Sua Base de Código nos Servidores Deles
Um alerta nas redes sociais expôs pela primeira vez o comportamento alarmante do Grok. Usuários descobriram um tweet instando-os a executar um comando `grep` simples em seus logs do Grok. Os resultados foram revoltantes: os logs mostravam claramente o Grok "enfileirando um upload de repositório para os servidores do Grok" sem o conhecimento do usuário, gerando centenas de confirmações de outros usuários.
Não eram apenas trechos de código relevantes. O Grok foi pego carregando repositórios inteiros, empacotando diretórios de projeto completos, incluindo histórico completo do Git e até mesmo segredos excluídos do histórico, em um pacote. Em seguida, ele enviou todo esse pacote para o Google Cloud Storage. Um usuário, que executou o Grok em seu diretório inicial, relatou que ele carregou seu diretório inicial inteiro, expondo: - chaves SSH - banco de dados do gerenciador de senhas - documentos, fotos, vídeos
Essa abrangência é chocante e profundamente preocupante. Outros assistentes de codificação de IA, como Claude Code, Codex e Gemini, operam de forma diferente. Eles transmitem apenas os trechos de código específicos diretamente relevantes para o prompt, enviando apenas os arquivos que precisam ler. A abordagem do Grok de exfiltrar silenciosamente uma base de código inteira, independentemente da relevância do prompt ou de instruções explícitas para não abrir arquivos, o estabelece como um ponto fora da curva perigoso e inaceitável em termos de privacidade do usuário.
Evidências Forenses: Como o Grok Ignorou Todas as Regras
Cereblab, um pesquisador meticuloso, descobriu a prova técnica definitiva. Empregando um MITM proxy, eles interceptaram o tráfego de rede do Grok CLI, capturando definitivamente os dados que estavam sendo enviados. A evidência era irrefutável: o Grok estava de fato carregando repositórios inteiros sem o conhecimento do usuário.
O CLI empacotou o repositório completo em uma única requisição POST. Esse payload não continha apenas os arquivos atuais; ele continha o histórico completo do Git e até mesmo variáveis de ambiente. Crucialmente, isso ocorreu mesmo quando Cereblab deu ao Grok uma instrução explícita: "Responda OK, não abra nenhum arquivo." O Grok ignorou completamente esse comando, prosseguindo com o upload completo.
O upload do histórico do Git representa uma profunda falha de segurança. Desenvolvedores frequentemente fazem commit de dados sensíveis — como API keys, database credentials ou secret tokens — e depois os excluem da base de código ativa. No entanto, esses segredos "excluídos" persistem no histórico do repositório, tornando-os vulneráveis se o histórico completo for transmitido.
Essa coleta indiscriminada de dados contrasta fortemente com outras ferramentas de codificação de IA. Concorrentes como Claude Code, Codex e Gemini transmitem apenas os arquivos específicos que precisam ler para um determinado prompt. O Grok, no entanto, sugou tudo, chegando a carregar um repositório de 12 GB na íntegra, demonstrando um desrespeito único e alarmante pelos protocolos de privacidade e segurança.
Controle de Danos: Correções Silenciosas e Promessas Públicas da xAI
A primeira medida da xAI foi uma correção silenciosa. Após a revelação se tornar viral, eles ativaram remotamente uma flag `disable_codebase_upload: true` em seus servidores. Esse kill switch do lado do servidor interrompeu os uploads não autorizados para todos os usuários sem qualquer anúncio público.
Posteriormente, a xAI e Elon Musk divulgaram declarações públicas. A xAI afirmou um profundo cuidado com a privacidade e a escolha do cliente, detalhando políticas de zero data retention (ZDR) para equipes e uso de API key. Eles introduziram um comando CLI `/privacy` para gerenciar a retenção de dados e excluir dados previamente sincronizados.
Elon Musk prometeu ainda, "como medida de precaução, todos os dados do usuário que foram carregados para o Space XAI até agora serão completa e totalmente excluídos. Absolutamente nada restará." Ele também solicitou que os usuários mantivessem as configurações ativadas para depuração, enquanto garantia a privacidade.
Essas declarações, no entanto, contornaram a questão central. Elas falharam em explicar por que um coletor de código em segundo plano "semelhante a malware", projetado para carregar repositórios inteiros, existia e estava ativado por padrão. A atualização do Grok CLI apenas adicionou um comando `/privacy`, mas o código de upload subjacente permanece no binário, sugerindo que a flag do lado do servidor é a única salvaguarda. Para mais informações sobre a sua posição, você pode verificar o xAI Blog. Confiar em um interruptor do lado do servidor para dados tão sensíveis continua sendo um pedido significativo.
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
A Ilusão de Privacidade: Por Que Você Ainda Está em Risco
O novo comando `/privacy` da xAI oferece uma ilusão de controle, não privacidade genuína. O pesquisador Cereblab confirmou que esta configuração de "opt-out" não impede que seu código saia da sua máquina, apesar do seu nome. Em vez disso, ele apenas instrui os servidores da xAI a descartar os dados transmitidos após o recebimento, tornando-o um interruptor de retenção do lado do servidor. Seus rastros de sessão completos ainda são transmitidos para a xAI; você simplesmente tem que confiar que seus servidores realmente descartarão as informações em vez de armazená-las.
Pior, este controle `/privacy` atua como um alternador de retenção por sessão. Os usuários devem se lembrar de ativá-lo todas as vezes que iniciarem uma nova sessão do Grok CLI. Este design cria uma enorme brecha para a transmissão acidental de dados, deixando uma margem significativa para erros ao lidar com código sensível. Esqueça uma vez, e seus dados podem ser retidos.
Crucialmente, o código de upload original para repositórios inteiros ainda espreita dentro do binário do Grok CLI. Isso significa que a xAI poderia reativar uploads completos de repositórios com uma simples mudança de flag do lado do servidor, ignorando totalmente o consentimento do usuário. Para uma defesa mais robusta, do lado do cliente, reforce seu arquivo de configuração do Grok. Defina explicitamente `disable_codebase_upload: true` em sua configuração para interromper completamente esse pipeline de upload, oferecendo uma salvaguarda mais permanente contra a exfiltração de dados não intencional.
Perguntas Frequentes
Quais dados o Grok CLI carregou?
Ele carregou repositórios de usuários inteiros como um Git bundle. Isso incluía o histórico completo do Git (mesmo segredos excluídos), variáveis de ambiente, SSH keys e bancos de dados de senhas localizados dentro do repositório.
Como posso verificar se meu código foi carregado pelo Grok?
Você pode verificar seus registros locais do Grok usando um comando grep para procurar entradas de log indicando que um 'carregamento de repositório' foi enfileirado ou executado durante uma sessão.
O Grok CLI é seguro para usar agora após a correção?
A xAI ativou um bloqueio do lado do servidor para carregamentos, mas o código para realizá-los permanece no cliente. O novo comando '/privacy' apenas alterna a retenção do lado do servidor; seu código ainda é transmitido. A cautela é altamente recomendada.
A xAI excluiu os dados carregados?
Elon Musk declarou publicamente que todos os dados do usuário carregados para a xAI antes da correção seriam 'completa e totalmente excluídos' como medida de precaução. No entanto, a verificação disso depende da confiança em sua declaração.
