Grok Build, l'outil de codage en ligne de commande de SpaceXAI, la societe d'Elon Musk, televersait en silence l'integralite des depots de code des developpeurs vers le cloud sans consentement clair, selon un chercheur en securite dont l'analyse a atteint la une de Hacker News et suscite une reaction de Musk lui-meme. Ce qui aurait pu rester une plainte de niche sur un outil pour developpeurs s'est mue en l'une des affaires de confidentialite IA les plus marquantes de la semaine, autant pour ce que l'outil faisait que pour l'ampleur avec laquelle il depassait ce que la tache exigeait.

L'analyse au niveau du reseau, publiee le 12 juillet, a revele que Grok Build ne se contentait pas de lire les fichiers dont il avait besoin pour mener une tache a bien. Il empaquetait des depots Git suivis entiers, historique complet des commits et moindres secrets commites en chemin inclus, et les envoyait vers un bucket Google Cloud Storage. Le chercheur a mesure le volume de donnees quittant une machine a environ 27 800 fois plus que ce que le travail de codage reclamait vraiment, un televersement atteignant meme plusieurs gigaoctets. Le constat le plus derangeant, c'est que le reglage de confidentialite sur lequel un utilisateur aurait pu compter pour empecher precisement cela n'a rien fait pour arreter les televersements.

C'est ce detail qui transforme une histoire de gestion de donnees en un probleme de securite bien reel. Les secrets commites n'ont rien d'hypothetique, ils comprennent couramment de vraies cles API, des mots de passe de base de donnees et des jetons d'acces cloud que des developpeurs ont un jour verses par accident dans un depot. Le conseil pratique des chercheurs est sans detour, quiconque a lance Grok Build sur une base de code contenant des identifiants devrait considerer ces identifiants comme potentiellement exposes et les changer, peu importe ce que les reglages de confidentialite semblaient promettre a l'epoque.

La reaction a ete rapide des que l'analyse a atteint Hacker News. Musk a ecrit que, par mesure de precaution, toutes les donnees utilisateur televersees vers SpaceXAI jusqu'a present seraient completement et definitivement supprimees. Le personnel de l'entreprise a ajoute que Grok Build prenait en charge la retention zero de donnees depuis son lancement, et que les utilisateurs pouvaient lancer une commande de confidentialite pour se retirer et declencher la suppression des donnees deja synchronisees. Le chercheur a conteste cette version, avancant que la commande de confidentialite n'etait qu'un reglage de retention propre a chaque session plutot que ce qui refermait reellement la faille. Le vrai correctif, selon lui, etait un drapeau silencieux cote serveur, disable codebase upload regle sur true, applique de maniere globale plutot qu'une option que les utilisateurs devaient trouver et activer eux-memes.

La portee de l'affaire depasse un seul outil et une seule entreprise. Les assistants de codage IA fonctionnent en ingerant votre code, ce qui place la question de son devenir au coeur du sujet plutot qu'en note de bas de page. Ce cas illustre crument l'ecart entre ce que les controles de confidentialite d'un outil semblent promettre et ce que le logiciel fait reellement transiter sur le reseau, et la vitesse avec laquelle des secrets commites dans un depot peuvent se retrouver la ou vous n'aviez jamais eu l'intention de les envoyer. A mesure que de plus en plus de developpeurs integrent des outils de codage agentiques a leur travail quotidien, savoir ou va votre code source, et si l'on peut vraiment couper cela, devient rapidement l'une des premieres choses a verifier avant d'en lancer un.