Grok Build enviou seu código para o Google Cloud. Sem avisar.
O Grok Build, a ferramenta de coding da xAI, estava carregando o código-fonte completo dos usuários para o Google Cloud Storage de forma silenciosa e automática. A descoberta foi feita pela empresa Cereblab, que identificou o comportamento antes de reportá-lo publicamente. A xAI desativou o recurso assim que a prática foi revelada, conforme reportado pelo The Verge.
O problema vai além de um bug menor. Quando você usa uma ferramenta de coding com IA, provavelmente está carregando código proprietário, chaves de API, arquivos de configuração e segredos corporativos. Enviar tudo isso para um servidor de terceiros, sem consentimento explícito, é uma violação séria de privacidade e, dependendo do contexto, pode ter implicações legais e de conformidade, especialmente para empresas sob LGPD ou certificadas ISO 27001.
Por que importa: Esse episódio reforça uma lição que o mercado ainda está aprendendo sobre ferramentas de IA para desenvolvedores: leia os termos. Audite o tráfego de rede. Antes de adotar qualquer ferramenta de coding com IA no seu time, verifique o que ela envia para fora, para onde vai e quem tem acesso. O caso do Grok Build é um aviso sobre o que pode acontecer com qualquer produto do gênero.
Fonte
The Vergehttps://www.theverge.com/ai-artificial-intelligence/965600/spacexai-grok-build-repository-upload
Este destaque faz parte da newsletter Limiar #110: Spotify vira chatbot, IA em supply chain e Meta no banco dos réus
Receba conteúdo direto no seu email
Escolha o que funciona melhor pra você.