SpaceXAI è finita al centro delle polemiche dopo che Grok Build avrebbe caricato interi repository Git su Google Cloud, inclusi codici privati e credenziali. La raccolta dati, attiva di default, solleva dubbi su privacy, consenso, sicurezza del codice sorgente e possibile utilizzo delle informazioni per l'addestramento dei modelli di intelligenza artificiale.
SpaceXAI ha ammesso in modo indiretto i controversi metodi di aggregazione dati utilizzati in Grok Build.L’azienda (ed Elon Musk stesso) si sono limitati a sottolineare che gli ingegneri software possono disattivare la condivisione delle informazioni tramite specifiche configurazioni della /privacy, affermando che questa modifica mira a migliorare il modello sottostante.
Tuttavia, SpaceXAI ha mantenuto una posizione intransigente, omettendo qualsiasi spiegazione sul perché siano stati raccolti interi repository di codice non correlati alla programmazione AI e senza giustificare la mancanza di consenso degli utenti per questa raccolta massiva.
Il 13 luglio 2026, International Cyber International Digest ha rivelato che l’interfaccia a riga di comando Grok Build CLI stava caricando interi repository Git su un bucket Google Cloud, inclusi codici privati contenenti segreti. Gli upload sono stati silenziosamente interrotti tramite una flag lato server nascosto, ma xAI non ha ancora fornito dettagli sullo scopo, la conservazione o l’eliminazione di questi dati. Molti clienti sono stati molto duri in risposta ai post pubblicati su X da parte di SpaceXAI e sinceramente risulta difficile biasimarli.
Advertising
Per chi continua a utilizzare Grok Build, risulta fortemente consigliato agire immediatamente. È possibile eseguire il comando “/privacy” per poter verificare le impostazioni attuali di condivisione delle informazioni. Inaspettatamente, la trasmissione dati rimane attivata per impostazione predefinita. Finché questa opzione persiste, Grok Build invia continuamente l’intero codice del repository locale alla Google Cloud Platform (GCP) per lo storage.
SpaceXAI ha affermato con fermezza che modificare le impostazioni privacy eliminerà retroattivamente i dataset precedentemente sincronizzati, inclusi codici dei repository e metadata associati dagli archivi GCP. Tuttavia, l’organizzazione non ha fornito alcuna garanzia di audit indipendente, rendendo impossibile per gli sviluppatori verificare se le loro informazioni siano state effettivamente cancellate dal cloud. Se i dati persistono, SpaceXAI potrebbe continuare a utilizzarli per il training dei modelli.
Da una prospettiva difensiva, qualsiasi dato trasmesso senza una specifica autorizzazione al cloud deve essere considerato compromesso. Se i repository contenevano credenziali sensibili, è necessario avviare la rotazione delle password e delle chiavi API nascoste nelle configurazioni .env. Nessuno prevede ad oggi come questi materiali esposti potrebbero comportarsi ma se i dati vengono utilizzati per il training di modelli futuri, l’AI potrebbe accidentalmente rivelare credenziali sensibili a utenti non autorizzati durante un evento di allucinazione.
Al centro di questa crisi di fiducia c’è un’anomalia architettonica fondamentale.
Gli strumenti per la programmazione assistita dall’AI trasmettono snippet di codice locali rilevanti per il contesto di sviluppo immediato. Al contrario, Grok Build ha scelto di caricare tutto il repository software su dei server cloud esterni invece di elaborarlo all’interno del proprio modello. Questo metodo rimane profondamente sconcertante, perché molti repository ospitano segreti aziendali e beni commerciali di valore.
Advertising
Ancora più grave, Grok Build non ha chiarito in anticipo questo meccanismo di raccolta dei repository ed inoltre la dichiarazione ufficiale di SpaceXAI non ha offerto alcuna spiegazione su questa scelta progettuale specifica, ma anzi ne amplifica la criticità.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza:Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.