El agente de programación por inteligencia artificial de xAI, Grok Build, recibió duras críticas después de que los usuarios descubrieran que subía todos los archivos de un directorio a los servidores de xAI en Google Cloud. Un usuario reportó que se transfirieron llaves SSH, bases de datos de contraseñas, documentos y fotos.
Elon Musk anunció entonces que todos los datos cargados de los usuarios se eliminarían por completo. xAI desactivó la función de subida y publicó el código fuente completo en GitHub bajo licencia Apache 2.0 en un intento por reconstruir la confianza.
¿Qué es Grok Build y qué puede hacer?
Grok Build es un agente de programación basado en terminal que se invoca con el comando grok. Puede leer y editar bases de código, ejecutar comandos de shell, buscar en la web y gestionar tareas de larga duración. Funciona de forma interactiva, sin interfaz para scripting e integración continua, o embebido en editores mediante el Agent Client Protocol (ACP).
Con la apertura del código, xAI busca ofrecer transparencia total. Grok Build ahora también puede ejecutarse por completo de forma local, sin enviar nada a servidores externos.
¿Qué tan grande es el código liberado?
La base de código abarca cerca de 844.530 líneas de Rust y cubre el bucle del agente, las herramientas, la interfaz de terminal y un sistema de extensiones para complementos y subagentes. Los restos de la función de subida siguen presentes en el código, pero están desactivados. Según xAI, el almacenamiento de datos quedó apagado por defecto desde el 12 de julio.
¿Por qué importa para quien usa agentes de código?
El episodio deja una lección concreta para cualquier equipo que adopte agentes de terminal: un comando aparentemente inofensivo puede tener permisos de lectura sobre todo el árbol de archivos donde se ejecuta. Correr este tipo de herramientas dentro de un contenedor aislado o de un directorio acotado deja de ser una recomendación de manual y pasa a ser una defensa básica. La ventaja de que Grok Build ahora corra 100% local es justamente esa: elimina la ruta por la que los datos salían del equipo. Que las 844.530 líneas estén bajo Apache 2.0 permite además auditar de forma independiente qué hace cada herramienta antes de darle acceso a un repositorio con secretos.




