Grok Build é atacado: utilizadores roubam e carregam no cloud o “diretório inteiro” dos utilizadores, os programadores entram em pânico: tudo o que existe fica exposto

Será que as ferramentas de escrita de código da IA estão a tornar-se aspiradores de privacidade? De acordo com vários programadores no X, os avisos apontam para sérias preocupações de fuga de privacidade relacionadas com Grok Build, a ferramenta de desenvolvimento da xAI de Elon Musk. Um utilizador publicou uma denúncia afirmando que, ao executar inadvertidamente a ferramenta no diretório inicial (Home Directory), acabou por fazer com que as suas chaves SSH pessoais, a base de dados do gestor de palavras-passe, fotografias e vídeos fossem todos empacotados e enviados para os servidores da xAI.
(Antecedentes: Musk quer que os funcionários da Tesla usem Grok para poupar dinheiro, apesar de ele admitir que o Claude Fable é mais forte)
(Nota de contexto: A SpaceXAI de Musk lançou oficialmente o modelo mais forte “Grok 4.5”! Em parceria com a Cursor, investem com tudo em agentes de codificação com IA, com integração perfeita com o software de escritório Office)

Índice do artigo

Toggle

  • Todo o diretório inicial foi empacotado e enviado
  • Alertas na comunidade: ficheiros .env também dificilmente escapam
  • Toque o sino de segurança nas ferramentas de desenvolvimento de IA

Com a popularização de ferramentas de desenvolvimento assistido por IA, as fronteiras de segurança entre código e dados pessoais estão a ser enfrentadas por desafios sem precedentes. Recentemente, a ferramenta de desenvolvimento Grok Build, lançada no âmbito da xAI de Elon Musk, gerou uma grande polémica na comunidade.

Todo o diretório inicial foi empacotado e enviado

Em 13 de julho de 2026, ao horário de Taipei, um programador chamado A Green Being (@a_green_being) publicou uma captura de ecrã de um registo (Logs) num post no X, deixando os outros gelados. Ele afirmou, em pânico: “O Grok já enviou o meu diretório de utilizador inteiro para os servidores da xAI. Inclui as minhas chaves SSH, a minha base de dados do gestor de passwords, os meus documentos, fotografias, vídeos, tudo… tudo…”

De acordo com a captura de ecrã do registo unificado (unified.json) que ele partilhou, o sistema de facto disparou muitas solicitações repo_state.upload.start, e o caminho de envio aponta diretamente para o diretório inicial daquele utilizador (/home/usuario). Isto significa que o Grok Build, sem filtragem e exclusões explícitas, terá enviado todos os ficheiros locais — incluindo informação extremamente sensível — para o endpoint na nuvem.

Okay, grok has uploaded my entire user directory to xAI's servers. It contains my SSH keys, my password manager database, my documents, photos, videos, everything… pic.twitter.com/s8eSs9DGzF

— A Green Being (@a_green_being) July 13, 2026

Alertas na comunidade: ficheiros .env também dificilmente escapam

Na realidade, este desastre de privacidade não foi um caso isolado. O post de A Green Being foi uma resposta a outro membro conhecido da comunidade, CyberSatoshi (@XBToshi), que tinha levantado antes um alerta de segurança. CyberSatoshi afirmou que o Grok Build, em silêncio, envia para a plataforma de nuvem do Google (GCP) todo o repositório (Repository), o histórico do Git e até ficheiros ocultos do .env que contêm informação confidencial como chaves de API, o que é altamente provável que seja usado para treino futuro de modelos.

Na altura, CyberSatoshi apelou a todos os programadores para verificarem o ficheiro de registos do Grok no seu computador local, para confirmar se houve fuga de dados. Perante a situação em que os dados privados de A Green Being foram completamente “desnudados”, ele respondeu sem muito a fazer: “Tens ainda pior do que eu. Tu corrias o Grok diretamente no teu diretório inicial.”

Toque o sino de segurança nas ferramentas de desenvolvimento de IA

Este incidente destaca os riscos potenciais atuais das ferramentas de desenvolvimento de IA, tanto na gestão de permissões como na recolha de dados. Como os sistemas de IA normalmente precisam de muito contexto para compreender a lógica do código, se o desenho subjacente da ferramenta não tiver mecanismos de exclusão de ficheiros adequados (como ignorar automaticamente o .gitignore ou ficheiros ocultos do sistema), é fácil que isso se transforme num problema grave de cibersegurança.

Neste momento, especialistas em cibersegurança recomendam fortemente que, se os programadores estiverem a usar o Grok Build ou ferramentas de IA semelhantes, evitem absolutamente executar em diretórios de raiz ou no diretório inicial. A melhor prática de proteção é limitar estas ferramentas a um ambiente virtual independente (Sandbox), a contentores Docker, ou executá-las numa conta de utilizador dedicada com restrições. Além disso, os utilizadores devem monitorizar continuamente, através de comandos de terminal (como cat ~/.grok/logs/unified.json | grep repo_state.upload), comportamentos anómalos de envio de dados, para evitar que os ativos digitais pessoais se tornem “ração” gratuita para treinar IA.

TSLA-3,18%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado