ИИ-помощник Grok Build тайно скачивал код пользователей: Маск обещает удалить данные
Пользователи сервиса Grok Build столкнулись с неожиданной проблемой: ИИ-помощник для программистов, разработанный компанией Илона Маска xAI, начал без предупреждения скачивать весь код из репозиториев. Ситуация вызвала волну критики, и Маск пообещал полностью удалить собранные данные.
В конце марта 2025 года сообщество разработчиков всколыхнула новость об инциденте с Grok Build — инструментом на базе искусственного интеллекта, предназначенным для помощи в написании и отладке кода. Выяснилось, что система, интегрированная с популярными платформами для хостинга кода, такими как GitHub и GitLab, в автоматическом режиме и без явного согласия пользователей загружала содержимое целых репозиториев. Изначально Grok Build позиционировался как умный ассистент, который анализирует только текущий открытый файл или запрошенный фрагмент, однако на практике его поведение оказалось гораздо агрессивнее. Илон Маск, основатель xAI, оперативно отреагировал на критику, заявив в своём аккаунте в социальной сети X, что все собранные без разрешения данные будут безвозвратно удалены, а алгоритмы работы инструмента пересмотрены.
По данным, опубликованным разработчиками, которые первыми заметили аномалию, Grok Build при каждом запросе на помощь инициировал полную синхронизацию с подключённым репозиторием. Это означало, что в облачную инфраструктуру xAI попадали не только открытые проекты, но и приватные репозитории, содержащие коммерческую интеллектуальную собственность, API-ключи и конфиденциальные данные. Журналисты издания 3DNews подсчитали, что за несколько недель активного использования инструмента могли быть скомпрометированы сотни тысяч проектов. Маск в своём заявлении уточнил, что компания уже начала аудит всех собранных данных и создала специальную команду для обеспечения их полного удаления из систем обучения и хранения. Он также пообещал внедрить механизмы явного согласия и детальной настройки доступа для каждого пользователя.
Техническая сторона вопроса вызывает серьёзные опасения у специалистов по кибербезопасности. Grok Build работал как расширение для сред разработки, например Visual Studio Code, и получал доступ к локальным файлам через стандартные API. Однако, как отмечают эксперты, инструмент не ограничивался чтением активного файла, а сканировал всю файловую систему проекта, включая подмодули и скрытые директории. Это стало возможным из-за недостаточно строгих разрешений, запрашиваемых при установке, и отсутствия проверки на стороне сервера. В ответ на критику xAI объявила о выпуске обновления, которое будет запрашивать у пользователя подтверждение перед каждой синхронизацией и позволит выбирать конкретные файлы для анализа. Кроме того, компания планирует опубликовать отчёт о результатах аудита и список удалённых данных, чтобы восстановить доверие сообщества.
Этот инцидент произошёл на фоне острой конкуренции на рынке ИИ-помощников для программистов. Такие продукты, как GitHub Copilot от Microsoft, Amazon CodeWhisperer и Tabnine, уже давно предлагают аналогичные функции, но они, как правило, собирают только контекст текущего редактирования, а не весь код целиком. Например, Copilot анализирует лишь открытый файл и несколько соседних строк, а его политика конфиденциальности прямо запрещает использование приватного кода для обучения моделей. Grok Build, напротив, изначально был ориентирован на глубокий анализ репозиториев, что и привело к злоупотреблению доверием. Рынок таких инструментов оценивается в миллиарды долларов, и любой скандал, связанный с утечкой данных, может серьёзно повлиять на позиции компании. Для xAI, которая стремится занять место среди лидеров в области генеративного ИИ, этот случай стал серьёзным репутационным ударом.
Для российского рынка разработки ПО ситуация с Grok Build имеет особое значение. Многие отечественные компании и стартапы активно используют облачные решения на базе ИИ для ускорения циклов разработки, и инцидент подчеркивает риски, связанные с передачей кода на серверы иностранных вендоров. В условиях ужесточения требований к защите персональных данных и коммерческой тайны, а также возможных санкционных ограничений, российские разработчики всё чаще обращают внимание на локальные альтернативы, такие как ассистенты на базе YandexGPT или решения от SberDevices. Эксперты из ассоциации разработчиков ПО «Отечественный софт» уже выступили с заявлением, в котором рекомендуют компаниям тщательно проверять политики конфиденциальности любых ИИ-инструментов перед их внедрением. Некоторые предприятия даже рассматривают возможность полного отказа от облачных помощников в пользу локально развёртываемых моделей, которые не передают данные за пределы инфраструктуры компании.
Сравнение Grok Build с конкурентами показывает, что проблема сбора данных не является уникальной, но масштаб инцидента вызывает вопросы к внутренним процессам контроля качества в xAI. В отличие от Amazon, которая публикует подробные отчёты о безопасности своего сервиса CodeWhisperer, или Microsoft, регулярно обновляющей документацию по конфиденциальности Copilot, xAI запустила Grok Build в спешке, стремясь занять нишу до выхода полноценных релизов от других игроков. Это привело к тому, что механизмы защиты данных оказались не на должном уровне. Аналитики отмечают, что сам факт обещания удалить данные — это признание серьёзности ошибки, но он не гарантирует, что копии кода не остались на резервных серверах или не были использованы для обучения модели Grok. Независимые эксперты уже призвали xAI привлечь внешних аудиторов для проверки процесса удаления.
Будущее Grok Build теперь зависит от того, насколько прозрачно и оперативно компания сможет исправить ситуацию. Илон Маск пообещал, что обновлённая версия инструмента будет выпущена в течение двух недель, и она будет соответствовать самым строгим стандартам безопасности. Однако многие разработчики уже заявили, что потеряли доверие к продукту и будут искать альтернативы. Открытыми остаются вопросы о том, будут ли удалены данные, которые могли быть использованы для дообучения больших языковых моделей xAI, и как компания планирует предотвращать подобные инциденты в будущем. Регуляторы в Европе и США уже проявили интерес к этому делу, и не исключено, что оно приведёт к ужесточению требований к ИИ-инструментам для разработчиков на законодательном уровне. Для российских пользователей этот случай станет дополнительным аргументом в пользу развития собственных технологий и более осторожного подхода к выбору зарубежных решений.