Grok Build van SpaceXAI stuurde codebases automatisch naar de cloud

De AI-codingtool Grok Build van SpaceXAI uploadde zonder toestemming volledige codebases van gebruikers naar Google Cloud, tot het systeem werd uitgeschakeld.

Stevin Journal · Redactie
15 JULI 20261 MIN LEZEN

De command-line tool Grok Build van SpaceXAI bleek volledige code-repositories te kopiëren en door te sturen naar Google Cloud Storage. Dit gebeurde zelfs met bestanden die gebruikers expliciet had verboden te openen. Het probleem werd ontdekt door onderzoekers van Cereblab, die de bevindingen op maandag publiceerden.

SpaceXAI heeft de tool direct offline gehaald na de melding. Het bedrijf geeft aan dat de uploads plaatsvonden zonder dat gebruikers dit wisten of goedkeurden. Een woordvoerder liet weten dat de privacy en veiligheid van code nu prioriteit hebben.

Gebruikers melden zich inmiddels bij het bedrijf om te controleren of hun data zijn blootgesteld. De incidenten onderstrepen opnieuw hoe kwetsbaar ontwikkelaars zijn voor onbedoelde datalekken in AI-tools.

Bron

Stevin Journal

Wat dit betekent voor jou

Voor bedrijven die AI-gestuurde ontwikkeltools inzetten, is dit een waarschuwing om niet alleen naar functionaliteit te kijken, maar ook naar databeheer. Zorg voor duidelijke afspraken over welke data wel en niet gedeeld mag worden met externe partijen. Een interne review van bestaande AI-tools kan onverwachte risico’s aan het licht brengen.

•••

Editie 345 · Kort

Stevin

Weten wat je campagnes doen, terwijl het gebeurt

Stevin verbindt je advertentiedata, signalen en resultaten in je eigen marketing-brein. Werkt op de stack die je al hebt.

Plan een kennismaking