
Alat coding AI buatan xAI milik Elon Musk, Grok Build, ketahuan mengunggah seluruh repositori kode pengguna ke Google Cloud Storage tanpa sepengetahuan mereka. Temuan ini dipublikasikan oleh peneliti dari Cereblab, yang menemukan bahwa CLI Grok Build secara diam-diam mengemas dan mengirim seluruh isi kode proyek ke server xAI. Yang lebih mengkhawatirkan, proses ini bahkan menyentuh file yang secara eksplisit diminta untuk tidak dibuka, termasuk data rahasia yang sudah dihapus dari riwayat git.
Setelah temuan Cereblab dipublikasikan, xAI dengan cepat menonaktifkan fitur tersebut. Para peneliti mengonfirmasi bahwa server xAI kini mengembalikan flag "disable_codebase_upload: true" dan proses pengunggahan tidak lagi berjalan. Dibandingkan dengan tools serupa seperti Claude Code, volume data yang dikumpulkan Grok Build jauh lebih besar — sebuah perbedaan yang signifikan dan mencolok dari standar industri yang berlaku saat ini.
Insiden ini penting karena menyentuh isu kepercayaan mendasar dalam ekosistem AI coding tools. Developer yang menggunakan alat semacam ini sering kali bekerja dengan kode sensitif milik perusahaan, rahasia dagang, atau kredensial yang tersimpan dalam proyek mereka. Jika sebuah tool diam-diam mengunggah semua itu ke cloud tanpa transparansi, dampaknya bisa sangat serius — mulai dari kebocoran data perusahaan hingga pelanggaran regulasi privasi.
Kasus ini kemungkinan akan mendorong industri untuk lebih ketat dalam mengaudit perilaku jaringan dari AI coding tools, terutama yang berbasis CLI. Menarik untuk diikuti apakah regulasi atau standar industri baru akan muncul sebagai respons, dan bagaimana xAI akan membangun kembali kepercayaan penggunanya setelah insiden ini.