أثارت أداة Grok Build، وهي أداة جديدة للمساعدة في البرمجة أطلقتها شركة SpaceXAI، أسئلة خطيرة تتعلق بالخصوصية والأمان. وأشار الباحثون الأمنيون من خلال التحليل الفني إلى أن واجهة سطر أوامر الأداة قامت تلقائيًا بتحميل مستودع Git بالكامل إلى مجموعة Google Cloud Storage دون معرفة المستخدم الكاملة. ومن المفهوم أن البيانات التي تم تحميلها لا تحتوي فقط على سجل Git الكامل وكود المصدر الخاص، ولكنها قد تتضمن أيضًا ملفات رئيسية تحتوي على بيانات اعتماد تسجيل الدخول، ومفاتيح واجهة برمجة التطبيقات (API) وغيرها من المعلومات الحساسة.

وكشف الباحثون أيضًا أنه حتى إذا أصدر المستخدم تعليمات صريحة للأداة بعدم قراءة ملف المشروع أو قام بتعطيل خيار "تحسين النموذج"، فإن عمليات التحميل ذات الصلة تستمر في الحدوث في الخلفية. يُذكر أن هذا الخيار يُستخدم في الواقع فقط للتحكم فيما إذا كانت البيانات سيتم استخدامها للتدريب النموذجي، بدلاً من تحديد ما إذا كان سيتم تحميل البيانات إلى السحابة للمعالجة. ومع تزايد ضغط الرأي العام، تم إيقاف هذه الظاهرة بهدوء مؤخرًا من خلال علامة مخفية من جانب الخادم. ومع ذلك، فإن نطاق البيانات المتأثرة وطريقة المعالجة المحددة أثارت مخاوف في مجتمع المطورين.
وفي مواجهة الشكوك واسعة النطاق، استجاب موظفو SpaceXAI على منصة التواصل الاجتماعي، وتعليقًا على مخاوف الخصوصية ذات الصلة، قال الرئيس التنفيذي لشركة SpaceX، إيلون ماسك، إن قدرًا مناسبًا من الاحتفاظ بالبيانات كان يهدف في الأصل إلى تسهيل مشاكل تصحيح الأخطاء، لكنه أكد أيضًا على الحاجة إلى تنظيف البيانات المتأثرة. ومن أجل منع المشاكل قبل حدوثها، وعد Musk علنًا بأن SpaceXAI ستحذف تمامًا جميع بيانات المستخدم التي تم تحميلها قبل الإعلان لضمان عدم ترك أي سجلات.


حاليًا، لم تصدر SpaceXAI إرشادات أمنية مفصلة لشرح النطاق المحدد للملفات المتأثرة، ومدة تخزين البيانات وتقدم الحذف النهائي. يوصي خبراء الأمن المطورين الذين استخدموا Grok Build بالتحقق من تكوينات الخصوصية وضبطها من خلال الأمر "/privacy". بالإضافة إلى ذلك، ونظرًا للمخاطر المحتملة لتسرب المعلومات الحساسة، ولأسباب أمنية، يجب على أي مطور يستخدم مفاتيح واجهة برمجة التطبيقات أو بيانات الاعتماد السرية الأخرى أثناء العمل إكمال تدوير بيانات الاعتماد وإعادة التعيين في أقرب وقت ممكن في هذه المرحلة.