¿Elon Musk anuncia que Grok Build es de código abierto para que los desarrolladores puedan compilarlo localmente? ¿Apaga el incendio tras la ola de filtraciones?

xAI el 15 de julio abrió por completo como código fuente en GitHub el código fuente del agente de programación para terminales Grok Build, para que los desarrolladores puedan compilarlo por sí mismos en su equipo y revisar el código línea por línea, sin tener que depender del cálculo en la nube.
(Antecedentes: Grok Build sufrió un hack y subió “el directorio doméstico completo” de los usuarios a la nube; los desarrolladores quedaron en shock: todo, absolutamente todo, se filtró)
(Información de contexto: el “Grok Build” de Musk xAI busca competir con Claude: hasta 8 agentes de IA en paralelo, y una ventana de contexto de 2 millones de tokens)

Tabla de contenido

Toggle

  • Grok Build abre código fuente
  • El código fuente extendido, la filtración que no se puede ocultar
  • Además de abrir el código, ¿qué más falta?

Esta madrugada del (16), Musk compartió una publicación en la que indicó que SpacexAI ya publicó el código completo de Grok Build en GitHub, de modo que los desarrolladores puedan compilarlo en su propio equipo y verificarlo línea por línea. No obstante, esta “gran cortesía” llega en un momento delicado: Grok Build recién estos días salió a la luz por los datos filtrados. Las contraseñas y claves de los usuarios fueron empaquetadas y enviadas a la nube sin que los usuarios lo notaran.

¿Esta apertura de código es sinceridad o es una maniobra para apagar el incendio?

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build abre código fuente

Grok Build es un agente de programación con IA nativo para terminales lanzado por xAI (o SpaceXAI) en mayo de 2026. La propuesta oficial apunta a ejecutar simultáneamente hasta 8 agentes de IA en paralelo, con una ventana de contexto de hasta 2 millones de tokens, con la meta de desafiar a Claude Code de Anthropic y Cursor.

Ahora, xAI ha abierto como código fuente completo Grok Build en el proyecto xai-org/grok-build en GitHub. Los desarrolladores pueden compilarlo en su equipo, modificar el archivo de configuración config.toml para ejecutar inferencia local, y ya no necesitan enviar los datos a la nube de xAI.

La compañía posicionó este paso como una respuesta formal a las críticas del público sobre privacidad y transparencia. En teoría, tras publicar el código fuente, cualquiera puede revisar por su cuenta qué hace realmente la herramienta y no depender solo de la versión oficial.

El código fuente extendido, la filtración que no se puede ocultar

La tormenta que estalló recientemente tiene su origen en la versión 0.2.93 de Grok Build. Un investigador de seguridad de IA descubrió que, cada vez que Grok Build lee y procesa un archivo, lo trata como parte de una solicitud de llamada al modelo; además, dentro de la herramienta hay una vía de carga en segundo plano independiente, no solo para enviar los fragmentos locales que se necesiten para la tarea, sino para empaquetar todo el repositorio de código Git del usuario, junto con el código completo del proyecto y el historial de modificaciones, en un Git bundle, y subirlo al espacio de almacenamiento en la nube de SpaceXAI en Google. Los datos no tienen ningún tipo de anonimización.

¿Qué tan exagerado es? En una prueba, la tarea en realidad solo requería 192 KB de datos, pero Grok Build subió 5,1 GB: 26.000 veces más que lo necesario. Además, empaquetados y enviados también iban el historial de operaciones, la contraseña del backend y claves de API. Los “interruptores de privacidad” que la herramienta afirma que se pueden desactivar, en la práctica no funcionaron para nada.

El primer movimiento de xAI no fue ofrecer una disculpa pública, sino enviar discretamente una corrección del lado del servidor para bloquear cargas anómalas, sin publicar ningún aviso de seguridad, y la actualización de la versión nueva tampoco mencionó nada. Solo hasta que Musk salió personalmente a hablar, se comprometió públicamente a borrar por completo y de manera permanente todos los datos de usuarios que se habían subido antes, sin dejar copias de respaldo. Para los usuarios no empresariales que no activaron la opción de no conservar datos, la autoridad oficial proporciona un solo comando para que los usuarios eliminen por su cuenta los datos previamente recopilados.

Además de abrir el código, ¿qué más falta?

Todavía hay muchas dudas. La corrección del lado del servidor, por ahora, solo ha confirmado que es efectiva en un único dispositivo y con una única cuenta; si ya se aplicó globalmente, la compañía no lo ha aclarado. Tampoco hay una auditoría independiente de terceros que pueda confirmar si los datos realmente se eliminaron.

Algunos expertos consideran que la solución definitiva debería ser prohibir directamente del lado del servidor la subida de repositorios de código completos, en lugar de depender de que los usuarios ejecuten manualmente comandos para remediarlo. La reacción de la comunidad también fue muy directa: es difícil confiar en un asistente de IA al que se le otorgan los máximos privilegios en un ordenador. Para las empresas y los desarrolladores independientes que entregan todo el entorno de desarrollo a agentes de IA, este incidente es como una alarma: cuanto mayor sea la autorización de la herramienta, más se necesitan mecanismos de auditoría estrictos para ponerla bajo control.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado