Elon Musk mengumumkan Grok Build open source agar pengembang bisa melakukan kompilasi lokal—apakah ini upaya meredam kepanikan setelah badai kebocoran?

xAI pada 15 Juli merilis seluruh kode sumber agen pemrograman terminal Grok Build secara open source ke GitHub, sehingga developer dapat mengompilasi sendiri di komputer lokal dan meninjau kode baris demi baris tanpa lagi bergantung pada komputasi berbasis cloud.
(Pra-kisah: Grok Build disusupi dan membocorkan “seluruh direktori home” pengguna ke cloud, membuat para developer ketakutan: semua hal terlepas)
(Tambahan konteks: Musk xAI meluncurkan “Grok Build” menantang Claude: hingga 8 AI agents paralel, jendela konteks mencapai 2 juta token)

Daftar Isi

Toggle

  • Grok Build Open Source
  • Kode sumber yang dibentangkan, kebocoran yang tak bisa ditutup-tutupi
  • Selain open source, masih kurang apa

Musk, pagi ini (16), membagikan postingan yang menyatakan: SpacexAI telah mempublikasikan kode Grok Build lengkap ke GitHub, sehingga developer bisa mengompilasi sendiri di lokal dan memeriksa per baris. Namun, waktu “kado” ini terasa janggal: Grok Build baru beberapa hari terakhir diusut karena kebocoran data—kata sandi dan kunci pengguna, diam-diam dikemas dan dikirim ke cloud.

Apakah open source ini bentuk kesungguhan, atau tindakan pemadam?

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build Open Source

Grok Build adalah agen pemrograman AI asli untuk terminal yang diluncurkan xAI (atau SpaceXAI) pada Mei 2026. Secara resmi, produk ini mengklaim mampu menjalankan hingga 8 AI agents paralel sekaligus, dengan jendela konteks hingga 2 juta token, menargetkan untuk menantang Claude Code dan Cursor milik Anthropic.

Sekarang, xAI merilis kode sumber Grok Build lengkap ke proyek xai-org/grok-build di GitHub. Developer dapat mengompilasi dan memodifikasi konfigurasi, termasuk mengubah config.toml untuk menjalankan inferensi lokal, tanpa perlu lagi mengirim data ke cloud xAI.

Pihak resmi memposisikan langkah ini sebagai respons formal terhadap pertanyaan privasi dan transparansi dari pihak luar. Secara teori, setelah kode sumber dibuka, siapa pun bisa memeriksa sendiri apa yang sebenarnya dilakukan alat tersebut di balik layar, tidak hanya percaya pada satu sisi klaim resmi.

Kode sumber yang dibentangkan, kebocoran yang tak bisa ditutup-tutupi

Badai yang meledak belakangan ini bermula dari Grok Build versi 0.2.93. Seorang peneliti keamanan AI menemukan bahwa setiap kali Grok Build membaca dan memproses satu berkas, ia menganggapnya sebagai bagian dari permintaan pemanggilan model; di dalam alat tersebut ada saluran unggah latar belakang yang terpisah, bukan hanya mengirim berkas lokal yang diperlukan untuk tugas, melainkan mengemas seluruh repositori kode Git pengguna, beserta kode program lengkap proyek dan catatan riwayat perubahan, menjadi Git bundle, lalu mengunggahnya ke ruang penyimpanan cloud milik SpaceXAI di Google. Data tidak mengalami pengaburan identitas sama sekali.

Seberapa “keterlaluan” skalanya? Dalam satu uji coba, tugas sebenarnya hanya membutuhkan data 192 KB, tetapi Grok Build mengunggah 5,1 GB—setara dengan 26 ribu kali dari kebutuhan. Yang turut dikemas dan dikirim adalah catatan operasi, sandi latar belakang, serta kunci API. Saklar privasi yang diklaim bisa dimatikan, berdasarkan pengujian ternyata sama sekali tidak berfungsi.

Langkah pertama xAI bukan meminta maaf secara terbuka, melainkan diam-diam mendorong perbaikan sisi server untuk memblokir unggahan yang tidak normal, tanpa menerbitkan pengumuman keamanan, dan catatan pembaruan versi terbaru pun tidak menyinggung apa pun. Baru setelah Musk turun tangan langsung, pihaknya berjanji secara publik untuk benar-benar dan permanen menghapus semua data pengguna yang sebelumnya diunggah, tanpa menyisakan cadangan. Untuk pengguna non-perusahaan yang tidak mengaktifkan zero data retention, pihak resmi menyediakan satu baris perintah agar pengguna dapat menghapus data yang sebelumnya dikumpulkan secara mandiri.

Selain open source, masih kurang apa

Masih banyak tanda tanya. Perbaikan sisi server saat ini baru memastikan berlaku pada satu perangkat dan satu akun saja; apakah sudah efektif secara global, pihak resmi belum menjelaskan. Selain itu, apakah data benar-benar sudah dihapus juga belum ada audit independen pihak ketiga yang bisa mengonfirmasi.

Sejumlah pakar berpendapat bahwa cara yang tepat adalah melarang unggah seluruh repositori kode dari sisi server secara langsung, bukan hanya mengandalkan perintah manual dari pengguna sebagai penanganan. Respons komunitas pun sangat gamblang: sulit mempercayai asisten AI yang memiliki akses tingkat tertinggi ke komputer. Bagi perusahaan dan pengembang independen yang menyerahkan seluruh lingkungan pengembangan kepada agen AI, peristiwa ini menjadi semacam alarm keras: semakin tinggi izin sebuah alat, semakin dibutuhkan mekanisme audit yang lebih ketat sebagai pagar pengaman.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan