Маск объявил об открытом исходном коде Grok Build — разработчики смогут компилировать локально, тушит ли это пожар после утечки?

xAI 15 липня відкрила весь вихідний код термінального програмного агента Grok Build на GitHub, щоб розробники могли самостійно зібрати його у себе локально й покроково перевірити код без необхідності покладатися на хмарні обчислення. (前情提要:Grok Build 遭爆偷傳用戶「整個家目錄」上雲端,開發者嚇壞:所有的一切都外洩) (背景補充:馬斯克 xAI 推出「Grok Build」挑戰 Claude:最多 8 個並行 AI agents、上下文視窗達 200 萬 token)

本文目錄

Toggle

  • Grok Build 開源
  • 攤開的原始碼,藏不住的外洩
  • 開源之外,還缺什麼

Маск сьогодні зранку (16) у дописі заявив: SpaceXAI оприлюднила повний код Grok Build на GitHub, тож розробники можуть самі зібрати його локально й перевірити по рядках. Але час цього «великого подарунка» видається невдалим: Grok Build лише ці кілька днів було викрито щодо витоку даних — облікові паролі й ключі, які тихо запакували й відправили в хмару.

Ця черговість — щирий жест чи гасіння пожежі?

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build 開源

Grok Build — нативний термінальний AI-агент для програмування, який xAI (або SpaceXAI) представила у травні 2026 року. Офіційно заявлено, що він здатен одночасно запускати до 8 паралельних AI-агентів, а розмір контекстного вікна сягає до 2 млн token. Мета — кинути виклик Anthropic Claude Code та Cursor.

Тепер xAI відкрила повний вихідний код Grok Build у проєкті xai-org/grok-build на GitHub: розробники можуть зібрати його локально, змінити конфігурацію в config.toml і запускати виконання з локальним виведенням, не передаючи дані на хмару xAI.

Офіційно цей крок позиціонують як офіційну відповідь на запитання про приватність і прозорість. Теоретично, після публікації коду будь-хто може перевірити, що саме робить інструмент за лаштунками, а не покладатися лише на офіційну версію.

攤開的原始碼,藏不住的外洩

Нещодавня буря — у версії Grok Build 0.2.93. Одного разу AI-дослідник з безпеки виявив, що Grok Build щоразу, коли читає й обробляє файл, розглядає його як частину запиту на виклик моделі. У самому інструменті заховано окремий фоновий канал завантаження: це не лише локальні файли, потрібні для виконання задачі, а вся Git-репозиторія користувача — разом із повним кодом проєкту та історією змін — пакується в Git bundle і відправляється в сховище SpaceXAI у Google-облаку, при цьому дані повністю не деідентифікуютьcя.

Наскільки це масштабно? Під час одного практичного тесту, фактично для задачі потрібно було лише 192 KB даних, але Grok Build завантажив 5,1 GB — у 26 тисяч разів більше за необхідний обсяг. Разом із цим було запаковано ще й журнали операцій, фонові паролі та API-ключі. «Приватні перемикачі», які інструмент нібито може вимикати, у тесті не спрацювали взагалі.

Першою дією xAI стала не публічна вибачальна заява, а тихе впровадження виправлення на сервері: воно має блокувати аномальні завантаження. Не було опубліковано жодного повідомлення про безпеку, а в описі оновлення нової версії про це не сказали ні слова. Лише після того, як Маск особисто вийшов до публіки, він пообіцяв: усі раніше завантажені дані користувачів будуть повністю й назавжди видалені без будь-яких резервних копій; для некомерційних користувачів, які не вмикали збереження нульових даних, офіційно надавали одну команду, щоб користувачі могли самостійно видалити дані, які були зібрані раніше.

開源之外,還缺什麼

Сумнівів усе ще багато. Виправлення на сервері станом підтверджено лише для одного пристрою та одного облікового запису: чи набуло воно повної дії глобально, офіційно не пояснили. Також незрозуміло, чи дані справді видалили, і немає незалежного третього аудиту, який може це підтвердити.

Деякі експерти вважають, що «лікувати» потрібно на сервері: слід напряму заборонити завантаження цілого коду репозиторії, а не покладатися на ручні команди користувачів для виправлення наслідків. Реакція спільноти була дуже прямою: важко довіряти AI-помічнику, який має найвищі привілеї доступу до комп’ютера. Для компаній і незалежних розробників, які віддають у руки AI-агента ціле розробницьке середовище, ця історія — як дзвіночок: що вищі права має інструмент, то жорсткіші механізми аудиту й контролю йому потрібні.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено