Grok Build sufre un hack y la cuenta “casa completa” del usuario se sube a la nube, los desarrolladores se asustan: todo queda filtrado

¿Los generadores de código con IA se están convirtiendo en aspiradoras de privacidad? Varios desarrolladores en la plataforma X advirtieron que la herramienta de desarrollo de xAI de Elon Musk, Grok Build, destapó graves inquietudes por filtración de privacidad. Un usuario publicó una acusación: al ejecutar inadvertidamente la herramienta en el Home Directory (directorio de inicio) de su casa, provocó que sus claves SSH personales, su base de datos de administrador de contraseñas, sus fotos y sus videos fueran empaquetados y subidos por completo a los servidores de xAI.
(Antecedentes: Musk quiere que los empleados de Tesla usen Grok para ahorrar dinero, aunque reconoció que Claude Fable es más fuerte)
(Complemento de contexto: ¡SpaceXAI de Musk lanzó oficialmente el modelo más potente, “Grok 4.5”! En alianza con Cursor para atacar con fuerza a los agentes de codificación de IA, con una integración perfecta con el software de oficina de Office)

Tabla de contenido

Toggle

  • Todo el directorio de inicio se empaquetó y se subió
  • La comunidad ya avisó: los archivos .env tampoco se libran
  • Un toque de atención de seguridad para las herramientas de desarrollo con IA

Con la creciente adopción de herramientas de desarrollo asistidas por IA, los límites de seguridad entre el código y los datos personales privados están enfrentando desafíos sin precedentes. Recientemente, la herramienta de desarrollo Grok Build, lanzada por xAI de Elon Musk, desató una gran conmoción en la comunidad.

Todo el directorio de inicio se empaquetó y se subió

El 13 de julio de 2026, hora de Taipéi, un desarrollador llamado A Green Being (@a_green_being) publicó en la plataforma X una captura de pantalla de registros (Logs) que eriza la piel. Con horror, afirmó: “Grok ya subió todo mi directorio de usuario a los servidores de xAI. Incluye mis claves SSH, mi base de datos del administrador de contraseñas, mis archivos personales, fotos, videos, todo…”.

Según la captura de la unificada de registros (unified.json) que compartió, el sistema efectivamente activó una gran cantidad de solicitudes repo_state.upload.start, y la ruta de subida apuntaba directamente al directorio de inicio de ese usuario (/home/usuario). Esto significa que Grok Build, sin un filtrado ni exclusiones claras, envió todos los archivos locales que contienen información extremadamente sensible a un endpoint en la nube.

Okay, grok has uploaded my entire user directory to xAI's servers. It contains my SSH keys, my password manager database, my documents, photos, videos, everything… pic.twitter.com/s8eSs9DGzF

— A Green Being (@a_green_being) July 13, 2026

La comunidad ya avisó: los archivos .env tampoco se libran

En realidad, este desastre de privacidad no fue un caso aislado. La publicación de A Green Being surgió como respuesta a otra advertencia de seguridad hecha antes por un miembro destacado de la comunidad, CyberSatoshi (@XBToshi). CyberSatoshi había publicado que Grok Build, en segundo plano, sube silenciosamente todo el repositorio (Repository), el historial de Git e incluso archivos ocultos .env que contienen información confidencial como claves de API, a la plataforma en la nube de Google (GCP). Esto muy probablemente se usaría como entrenamiento de modelos posterior.

CyberSatoshi pidió en ese momento a todos los desarrolladores que revisaran lo antes posible los archivos de logs de Grok en su equipo local para verificar si hubo filtración de datos. Y ante la situación en la que A Green Being vio que sus datos privados quedaban “al descubierto” por completo, él no tuvo más que responder con resignación: “Te fue peor que a mí; tú ejecutaste Grok directamente en tu directorio de inicio”.

Un toque de atención de seguridad para las herramientas de desarrollo con IA

Este incidente pone de relieve los riesgos potenciales actuales de las herramientas de desarrollo con IA en la gestión de permisos y la captura de datos. Como los sistemas de IA normalmente requieren mucho contexto para comprender la lógica del código, si el diseño subyacente de la herramienta carece de un mecanismo adecuado de exclusión de archivos (como ignorar automáticamente .gitignore o archivos ocultos del sistema), es fácil que termine convirtiéndose en una brecha de ciberseguridad de nivel catastrófico.

Actualmente, los expertos en ciberseguridad recomiendan enfáticamente que si los desarrolladores usan Grok Build o herramientas de IA similares, deben evitar por completo ejecutarlas en el directorio raíz o en el directorio de inicio. La mejor práctica de protección es limitar estas herramientas a un entorno virtual independiente (Sandbox), contenedores Docker, o ejecutarlas en una cuenta de usuario dedicada con acceso restringido. Además, los usuarios deben monitorear en todo momento el comportamiento anómalo de carga de datos mediante comandos de terminal (por ejemplo, cat ~/.grok/logs/unified.json | grep repo_state.upload) para evitar que los activos digitales personales se conviertan en alimento gratuito para entrenar IA.

TSLA-3,18%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado