Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Elon Musk annonce l’ouverture du code de Grok Build : les développeurs peuvent le compiler localement, pour éteindre l’incendie après la tempête de fuites ?
xAI a entièrement ouvert le code source de l’agent de programmation pour terminal Grok Build sur GitHub le 15 juillet, permettant aux développeurs de compiler eux-mêmes en local et de vérifier le code ligne par ligne, sans plus dépendre du calcul dans le cloud.
(Contexte : Grok Build a été victime d’un piratage qui a exfiltré « l’ensemble du répertoire personnel » des utilisateurs vers le cloud, effrayant les développeurs : tout a été divulgué)
(Informations complémentaires : Musk’s xAI lance « Grok Build » pour défier Claude : jusqu’à 8 agents IA en parallèle, une fenêtre de contexte allant jusqu’à 2 millions de tokens)
Table des matières
Toggle
Dans l’aube d’aujourd’hui (16), Musk a partagé un post indiquant : SpacexAI a publié l’intégralité du code de Grok Build sur GitHub, permettant aux développeurs de compiler et de vérifier en local, ligne par ligne. Toutefois, le moment de ce « grand cadeau » est délicat : ce n’est que ces derniers jours que les données exfiltrées via Grok Build ont été mises au jour, notamment des mots de passe et des clés d’utilisateurs, discrètement emballés puis envoyés dans le cloud.
Cette ouverture est-elle une démarche de bonne volonté, ou un moyen d’éteindre un incendie ?
Grok Build ouvre le code
Grok Build est un agent de programmation natif pour terminal basé sur l’IA, lancé par xAI (alias SpaceXAI) en mai 2026. L’officiel met en avant jusqu’à 8 agents IA en parallèle, une fenêtre de contexte pouvant atteindre 2 millions de tokens, avec pour objectif de défier Claude Code d’Anthropic et Cursor.
Désormais, xAI a ouvert l’intégralité du code source de Grok Build sur GitHub via le projet xai-org/grok-build : les développeurs peuvent compiler et modifier en local, par exemple en changeant le fichier de configuration config.toml, puis exécuter avec une inférence locale, sans devoir transmettre les données au cloud xAI.
L’entreprise présente cette étape comme une réponse officielle aux critiques externes concernant la confidentialité et la transparence. En théorie, après la publication du code source, chacun peut vérifier par lui-même ce que l’outil fait réellement en coulisses, sans devoir se contenter du discours officiel.
Le code déployé qu’on ne peut plus cacher
La tempête qui a éclaté ces derniers jours vient d’un problème dans la version 0.2.93 de Grok Build. Un chercheur en sécurité IA a découvert que, à chaque fois que Grok Build lit et traite un fichier, il l’intègre comme une partie d’une requête d’appel de modèle ; l’outil dissimule en interne un canal d’envoi distinct côté « back-end » : il ne s’agit pas seulement d’envoyer les fichiers partiels requis par la tâche, mais d’emballer l’ensemble du dépôt Git du code de l’utilisateur, avec le code source complet du projet et l’historique complet des modifications, puis de le compiler en un Git bundle et de l’envoyer vers l’espace de stockage de SpaceXAI sur le cloud Google. Les données ne sont absolument pas anonymisées.
À quel point est-ce énorme ? Lors d’un test réel, la tâche ne nécessitait en pratique que 192 KB de données, mais Grok Build a envoyé 5,1 GB, soit 26 000 fois la quantité nécessaire. En plus, ont été emballés et envoyés : des journaux d’opérations, un mot de passe back-end et des clés API. Les « interrupteurs de confidentialité » que l’outil prétend pouvoir désactiver n’ont eu aucun effet lors des tests.
Le premier geste de xAI n’a pas été de présenter des excuses publiques, mais de pousser discrètement une correction côté serveur pour bloquer les envois anormaux, sans publier d’avis de sécurité, et les notes de la mise à jour n’ont pas non plus mentionné l’affaire. Ce n’est que lorsque Musk est intervenu en personne que l’entreprise a promis publiquement de supprimer entièrement et définitivement toutes les données utilisateur déjà envoyées, sans laisser de sauvegarde ; pour les utilisateurs non-entreprise n’ayant pas activé la conservation « zéro données », l’entreprise fournit une simple commande permettant aux utilisateurs de supprimer eux-mêmes les données collectées auparavant.
Au-delà de l’open source, qu’est-ce qui manque encore
Il reste encore de nombreuses zones d’ombre. La correction côté serveur n’a pour l’instant été confirmée que comme efficace sur un seul appareil et pour un seul compte : est-ce que cela s’est déjà appliqué globalement à grande échelle, l’officiel ne l’explique pas. De plus, on ne sait pas vraiment si les données ont été supprimées, et il n’existe aucune vérification indépendante par un tiers permettant de le confirmer.
Des experts estiment que la vraie solution devrait consister à interdire directement côté serveur l’envoi de l’intégralité du dépôt de code, plutôt que de compter sur des instructions manuelles de la part des utilisateurs pour rattraper le coup. La réaction de la communauté a aussi été directe : il est difficile de faire confiance à un assistant IA disposant du plus haut niveau de privilèges sur un ordinateur. Pour les entreprises qui confient tout l’environnement de développement à des agents IA, ainsi que pour les développeurs indépendants, cet épisode constitue un avertissement : plus l’outil dispose d’autorisations élevées, plus il a besoin de mécanismes de vérification et d’audit stricts.