Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Grok Build subit un piratage : des utilisateurs ont été volés et ont mis « tout le répertoire personnel » en ligne ; les développeurs sont sous le choc : tout a fuité
Les outils d’IA pour écrire du code se transforment-ils en aspirateurs à données privées ? Selon plusieurs développeurs avertissant sur la plateforme X, l’outil de développement Grok Build de xAI, la société d’Elon Musk, suscite de sérieuses inquiétudes quant à des fuites de confidentialité. Un utilisateur a publié un message pour se plaindre : après avoir, par mégarde, exécuté l’outil dans son répertoire personnel (Home Directory), ses clés SSH, sa base de données de gestion de mots de passe, ainsi que ses photos et vidéos ont tous été rassemblés puis téléchargés sur les serveurs de xAI.
(Contexte : Musk veut que les employés de Tesla utilisent Grok pour économiser, même s’il reconnaît que Claude Fable est plus performant)
(Complément : SpaceXAI, la société d’Elon Musk, lance officiellement le modèle le plus puissant « Grok 4.5 » ! En partenariat avec Cursor, attaque massive d’agents d’encodage IA, intégration parfaite avec les logiciels bureautiques Office)
Table des matières
Toggle
Avec la popularité croissante des outils de développement assistés par IA, la frontière entre le code et les données privées personnelles est confrontée à un défi sans précédent. Récemment, l’outil de développement Grok Build lancé par xAI, la société d’Elon Musk, a provoqué une vive controverse sur la communauté.
Tout le répertoire personnel a été compressé et téléchargé
Le 13 juillet 2026, selon l’heure de Taipei, un développeur nommé A Green Being (@a_green_being) a publié sur X une capture d’écran d’un journal (Logs) glaçante. Il a déclaré avec effroi : « Grok a déjà téléchargé l’intégralité de mon répertoire utilisateur sur les serveurs de xAI. Il contient mes clés SSH, ma base de données de gestion de mots de passe, mes documents, mes photos, mes vidéos, tout… »
D’après la capture d’écran de son journal unifié (unified.json), le système a effectivement déclenché un grand nombre de requêtes repo_state.upload.start, et le chemin de téléchargement pointe directement vers le répertoire personnel de l’utilisateur (/home/usuario). Cela signifie que Grok Build, sans filtrage ni exclusion explicites, a transmis l’ensemble des fichiers locaux contenant des informations extrêmement sensibles vers un point d’extrémité dans le cloud.
Des avertissements communautaires bien avant : les fichiers .env ne sont pas non plus épargnés
En réalité, cette catastrophe de confidentialité n’est pas un cas isolé. Le message d’A Green Being visait à répondre à un autre membre bien connu de la communauté, CyberSatoshi (@XBToshi), qui avait déjà soulevé auparavant un avertissement de sécurité. CyberSatoshi avait indiqué que Grok Build téléverserait en arrière-plan l’ensemble du dépôt (Repository), l’historique Git, et même des fichiers cachés .env contenant des informations confidentielles telles que des clés API, le tout vers la plateforme cloud Google (GCP), ce qui pourrait très probablement être utilisé pour l’entraînement ultérieur des modèles.
CyberSatoshi avait alors appelé tous les développeurs à vérifier au plus vite les journaux Grok locaux afin de confirmer si des données ont été exposées. Et face au sort d’A Green Being, dont les données privées ont été « dévoilées » intégralement, il a répondu avec résignation : « Tu es encore plus mal loti que moi : tu as directement exécuté Grok dans ton répertoire personnel. »
Sonner l’alarme de sécurité des outils de développement IA
Cet épisode met en évidence les risques potentiels actuels en matière de contrôle des autorisations et de collecte des données des outils de développement IA. Les systèmes d’IA nécessitant généralement beaucoup de contexte pour comprendre la logique du code, si la conception sous-jacente de l’outil ne dispose pas d’un mécanisme d’exclusion approprié (par exemple, ignorer automatiquement .gitignore ou les fichiers système cachés), cela peut facilement se transformer en faille de cybersécurité de niveau catastrophe.
À l’heure actuelle, les experts en cybersécurité recommandent fortement : si des développeurs utilisent Grok Build ou des outils d’assistance IA similaires, ils doivent absolument éviter de les exécuter dans le répertoire racine ou dans le répertoire personnel. La meilleure pratique de protection consiste à limiter ces outils à un environnement virtuel indépendant (Sandbox), à des conteneurs Docker, ou à les exécuter dans un compte utilisateur dédié et restreint. Par ailleurs, les utilisateurs doivent surveiller en permanence les comportements anormaux de téléchargement de données via des commandes du terminal (comme cat ~/.grok/logs/unified.json | grep repo_state.upload) pour éviter que les actifs numériques personnels ne deviennent la pitance gratuite de l’entraînement d’IA.