La sicurezza e la riservatezza del codice sorgente sono aspetti fondamentali per qualsiasi sviluppatore, soprattutto ora che gli strumenti basati sull’intelligenza artificiale sono sempre più presenti nei flussi di lavoro quotidiani; è proprio per questo motivo che quanto emerso nelle ultime ore su Grok Build, la CLI (interfaccia a riga di comando) sviluppata da SpaceXAI, ha attirato l’attenzione della community e degli esperti di sicurezza informatica.

Un’indagine condotta dalla società di ricerca Cereblab ha infatti rivelato che lo strumento caricava automaticamente interi repository di codice sui server dell’azienda, raccogliendo una quantità di informazioni decisamente superiore rispetto a quella necessaria per elaborare le richieste degli utenti. Dopo la diffusione del rapporto, SpaceXAI ha modificato il comportamento del servizio e Elon Musk ha assicurato che tutti i dati precedentemente caricati verranno eliminati.

Segui TuttoTech.net su Google Discover

L’indagine di Cerablab porta alla luce un comportamento inatteso

A far emergere il problema è stata un’analisi approfondita condotta da Cerablab, società specializzata nella sicurezza delle applicazioni basate sull’intelligenza artificiale. I ricercatori hanno monitorato il traffico generato da Grok Build durante l’utilizzo e hanno scoperto che la CLI non si limitava a leggere i file indispensabili per rispondere alle richieste dell’utente.

Secondo quanto riportato, ogni volta che lo strumento analizzava un progetto, impacchettava l’intero repository Git e lo caricava su un bucket di Google Cloud Storage utilizzato da SpaceXAI; si tratta di un comportamento molto diverso da quello che gli sviluppatori si aspettano normalmente da strumenti di questo tipo, soprattutto considerando la natura spesso riservata del codice presente nei repository.

L’aspetto più preoccupante è che il caricamento sembrava avvenire anche quando non era strettamente necessario. Durante uno dei test, i ricercatori hanno impartito a Grok Build un prompt estremamente semplice, chiedendogli di rispondere esclusivamente con “Ok” e specificando esplicitamente di non aprire alcun file del progetto.

Nonostante queste istruzioni, la CLI ha comunque caricato l’intero repository insieme alla cronologia Git completa; all’interno di quest’ultima erano ancora presenti segreti e credenziali che gli sviluppatori avevano eliminato mesi prima dal codice corrente, ma che continuavano a essere conservati nella cronologia delle modifiche.

Una raccolta di dati molto più ampia rispetto ad altri strumenti IA

Nel proprio rapporto Cereblab evidenzia come Grok Build adottasse un approccio decisamente più invasivo rispetto ad altre soluzioni concorrenti dedicate allo sviluppo assistito dall’intelligenza artificiale.

Secondo i ricercatori, strumenti come Claude Code, Gemini e Codex tendono generalmente a leggere soltanto i file necessari per soddisfare le richieste dell’utente, limitando così la quantità di dati trasmessi ai server e riducendo il rischio di esporre informazioni sensibili.

Nel caso di Grok Build invece, il trasferimento coinvolgeva l’intero progetto e la relativa cronologia Git, aumentando notevolmente la superficie di esposizione. Il dottor Lukasz Olejnik, ricercatore indipendente di sicurezza presso il King’s College di Londra, ha definito questa raccolta di dati eccessiva, spiegando che tra le informazioni potenzialmente coinvolte potrebbero esserci codice sorgente proprietario, dettagli sulle vulnerabilità di sicurezza, dati personali, configurazioni dell’infrastruttura e credenziali di accesso.

A rendere ancora più delicata la vicenda contribuiscono anche le testimonianze pubblicate dagli utenti dopo la diffusione dell’indagine: in almeno un caso, è stato segnalato che Grok Build avrebbe aperto e trasmesso persino l’intera directory personale dell’utente, comprendente chiavi SSH, database di password manager e altri file altamente sensibili.

SpaceXAI interviene rapidamente con una modifica lato server

La pubblicazione del rapporto ha rapidamente attirato l’attenzione della community degli sviluppatori e dei vertici di SpaceXAI, che sono intervenuti nel giro di poche ore.

Secondo quanto verificato da Cerablab, l’azienda ha modificato il comportamento del servizio introducendo il parametro disable_codebase_upload: true. Nei test effettuati dopo questa modifica, Grok Build ha smesso di trasmettere automaticamente i repository completi ai server dell’azienda, segno che il problema è stato effettivamente corretto.

In un primo momento SpaceXAI aveva indicato il comando /privacy come soluzione per disabilitare la conservazione dei dati e cancellare quelli già sincronizzati, tuttavia, gli stessi ricercatori contestano questa spiegazione, sostenendo che il comando riguarda esclusivamente la gestione della conservazione dei dati della singola sessione e non rappresenta il meccanismo che ha realmente bloccato il caricamento dei repository.

Secondo Cerablab, il cambiamento decisivo è stato invece l’attivazione del flag globale lato server che ha completamente disabilitato questa funzionalità, indipendentemente dalle preferenze impostate dagli utenti.

Elon Musk promette la cancellazione completa dei dati

Anche Elon Musk è intervenuto pubblicamente sulla vicenda attraverso X, assicurando che tutti i dati caricati da Grok Build prima della correzione verranno eliminati dai server di SpaceXAI. Il fondatore dell’azienda ha spiegato che, a titolo precauzionale, tutti i dati sincronizzati fino a questo momento saranno completamente e definitivamente cancellati, aggiungendo che non ne rimarrà alcuna copia.

In un secondo intervento, Musk ha però invitato gli utenti a continuare a consentire la conservazione di una parte dei dati, sostenendo che queste informazioni risultano utili per il debug e per migliorare il funzionamento del servizio; una posizione che, inevitabilmente, ha alimentato il dibattito tra gli sviluppatori sull’equilibrio tra miglioramento dei modelli di IA e tutela della privacy.

La vicenda riaccende il dibattito sulla gestione del codice degli sviluppatori

Sebbene il problema sembri essere stato risolto rapidamente, l’episodio rappresenta un nuovo promemoria dell’importanza della trasparenza nella gestione dei dati da parte degli strumenti basati sull’intelligenza artificiale.

Per gli sviluppatori infatti, repository Git e cronologie delle modifiche possono contenere informazioni estremamente sensibili che vanno ben oltre il semplice codice sorgente, includendo credenziali, configurazioni, documentazione interna e dettagli dell’infrastruttura aziendale. Per questo motivo, conoscere con precisione quali dati vengono trasmessi ai server del fornitore rappresenta un elemento essenziale nella scelta di una piattaforma di sviluppo assistita dall’IA.

Al momento non esistono verifiche indipendenti che confermino l’effettiva eliminazione dei dati già caricati da SpaceXAI, come promesso da Musk. Tuttavia, secondo le verifiche effettuate da Cereblab dopo la modifica introdotta dall’azienda, Grok Build non invia più automaticamente interi repository nel cloud, chiudendo almeno, per il momento, il capitolo relativo a questo controverso comportamento.