Recién, Musk lo admitió: SpaceXAI eliminó por completo el código filtrado a escondidas

marsbitPublicado a 2026-07-14Actualizado a 2026-07-14

Resumen

Ahora mismo, Elon Musk ha admitido la polémica de privacidad de Grok Build de SpaceXAI, afirmando que es "verdad" y prometiendo eliminar por completo todos los datos de usuarios previamente subidos, sin dejar ningún rastro. Esto ocurre después de que un investigador de seguridad descubriera que el agente de programación AI, promocionado como "local-first", subía en secreto repositorios de código completos—incluyendo archivos con claves API y contraseñas falsas—a servidores externos, incluso cuando su función no lo requería. La transmisión de datos fue hasta 27,800 veces mayor que el tráfico de la conversación principal, generando una crisis de confianza entre los desarrolladores. Aunque xAI ha implementado un comando /privacy para eliminar datos y Musk ha ordenado su borrado total, el incidente ha dejado una profunda preocupación sobre la seguridad de las herramientas de agentes de IA que tienen acceso total a los sistemas de los usuarios.

¡Musk lo admitió!

Acaba de suceder, Elon Musk respondió personalmente al escándalo de privacidad de Grok Build, y su primera palabra fue: True (Verdad).

Admite que el incidente es real.

Seguido de una promesa: Todos los datos de usuarios previamente subidos a SpaceXAI, serán completamente y definitivamente eliminados.

Zero anything whatsoever will remain—No quedará ni un solo byte.

Que un gigante de la IA admita públicamente un error y luego borre activamente los datos de los usuarios, es algo inédito en el mundo de la IA.

Lo que llevó a Musk a este punto fue un investigador de seguridad persistente y una crisis de confianza que casi destruye toda la pista del "agentic coding" (codificación por agentes).

Un repositorio, pescando un gran pez

Todo comenzó con un informe hace dos días.

Grok Build es un agente de programación de IA de SpaceXAI, lanzado recién en mayo de este año. Su página oficial prometía claramente "local-first"—Prioridad local, tu código se queda en tu propio ordenador.

Los desarrolladores confiaron. Después de todo, ¿quién mentiría sobre eso?

Pero el investigador independiente de seguridad de IA @cereblab decidió no creerlo.

Hizo algo muy "obstinado": creó una cuenta secundaria, un repositorio de prueba de "phishing" (pesca), lleno de carnadas—claves API falsas, contraseñas de base de datos falsas, cada una marcada de forma única.

Luego, como instalar una cámara de vigilancia, interceptó cada paquete de datos que Grok Build enviaba a escondidas, reproduciéndolo fotograma a fotograma.

También dio una orden estricta: No hagas nada, solo responde con un OK, no abras ningún archivo.

La intención era simple: La tarea en sí no requiere ver ningún código. Grok Build respondió obedientemente con un OK.

Sin embargo, en la grabación de vigilancia se vio otra cosa: se dio la vuelta y subió todo el repositorio—todos los archivos, junto con el historial completo de modificaciones—a la nube.

Y la dirección de destino no era ni siquiera un servidor propio de xAI, sino un bucket de almacenamiento en Google Cloud.

Es como invitar a un asistente a casa para que te ayude con un documento, diciéndole específicamente 'no toques nada más'. Él sonríe y acepta, luego, mientras no lo ves, empaca todo tu estudio y lo envía por mensajería al almacén de otra persona.

Reproducción de la vigilancia, cada fotograma más impactante

Los detalles eran cada vez más graves. Al reconstruir los datos enviados, el investigador encontró los archivos señuelo intactos.

Le dijiste que no mirara, dijo que sí—y luego se llevó el armario completo con su candado.

Grok Build tenía un interruptor de "Ayudar a mejorar el modelo" que casi todos asumían que, al apagarlo, se desactivaba la recopilación de datos.

La realidad es que apagarlo no servía, la transmisión continuaba.

Este interruptor solo controlaba "si usar tus datos para entrenar la IA", no si tu código abandonaba tu ordenador.

Luego está el volumen de transferencia. De un repositorio de prueba de 12 GB, en realidad se enviaron 5.1 GB, divididos en 73 paquetes, todos entregados.

Mientras tanto, el tráfico usado por la IA para su trabajo real—es decir, el diálogo en sí—fue de solo 192 KB.

Los datos robados fueron 27,800 veces más que los datos del trabajo legítimo.

Esas claves falsas, sin un solo carácter alterado, estaban expuestas en los paquetes de datos enviados, viajando desprotegidas junto con el código.

Lo más escalofriante fue el descubrimiento de otro investigador al replicar el experimento en su propio ordenador: los registros mostraban 339 cargas automáticas, y en una de ellas, el objeto subido fue todo su directorio principal del ordenador.

Ahí podrían estar claves SSH, gestores de contraseñas, datos del navegador... todo lo que constituye tu vida digital.

De la noche a la mañana, desarrolladores de todo el mundo cambiaron sus cerraduras

El día que se publicó el informe, llegó directamente a la portada de Hacker News y Reddit estalló.

La descripción de un medio extranjero fue acertada: la reacción provocada por este informe fue "los desarrolladores abriendo silenciosamente sus gestores de contraseñas".

El pánico tenía sentido.

En los repositorios de código están las claves, archivos de configuración, interfaces internas, contraseñas de bases de datos, funciones no publicadas, secretos comerciales. Una vez filtradas, una disculpa no basta para reparar el daño.

Algunos cambiaron todas sus claves esa misma noche, otros simplemente desinstalaron.

Lo más preocupante fueron los usuarios empresariales: cuántos repositorios privados de equipos, claves de entornos de producción, terminaron en el bucket de almacenamiento de otra persona sin su conocimiento—y ni siquiera podían saber qué habían perdido.

La reacción inicial de xAI fue aún más reveladora.

Después del informe, el comportamiento de carga se detuvo silenciosamente—sin actualizar el software, se cortó desde el servidor. Pero los registros de cambios oficiales no mencionaban el asunto en absoluto.

Hay que recordar que todo esto ocurrió justo cuando SpaceXAI acababa de lanzar Grok 4.5 y se esforzaba al máximo en la carrera de la programación con IA.

Iban a librar una batalla decisiva, y terminaron volando sus propios cimientos.

El silencio no pudo sostenerse.

El equipo oficial de Grok salió a admitir el error, implementando el comando /privacy—para desactivar la retención de datos con un clic y permitir la eliminación retroactiva de los datos ya subidos.

Andrew Milich, un ejecutivo con 4 años de experiencia en productos con cifrado de extremo a extremo y recién contratado, salió personalmente a respaldar la medida.

Finalmente, el propio Musk dio el visto bueno: Todos los datos de usuarios subidos en el pasado, serán completamente eliminados, sin rastro.

Desde el estallido en la comunidad hasta la eliminación total ordenada por el jefe, pasaron menos de 48 horas.

Los datos se borran, la preocupación no desaparece

Las herramientas de "agentic coding" (codificación por agentes) tienen el máximo nivel de permiso en tu ordenador: leer archivos, modificar código, ejecutar comandos.

Les das la llave de tu casa para que te ayuden a trabajar—no para que se lleven la casa entera.

Este es el miedo más profundo de todos los usuarios de agentes de IA para programación: cuanto más pueden hacer, más pueden llevarse.

Hoy fue Grok Build, ¿y mañana?

Musk presionó la tecla de eliminar, los datos pueden borrarse. Pero la preocupación de los desarrolladores, esa no se puede eliminar.

Referencias:

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685

Este artículo proviene del WeChat Official Account "新智元" (Nueva Inteligencia), autor: ASI启示录.

Criptos en tendencia

Preguntas relacionadas

Q¿Qué admitió Elon Musk sobre Grok Build y qué prometió hacer?

AElon Musk admitió que era cierto que Grok Build de SpaceXAI había estado subiendo datos de usuarios sin su consentimiento. Prometió que todos los datos de usuarios previamente subidos a SpaceXAI serían eliminados por completo y de forma permanente, sin dejar ningún rastro.

Q¿Cómo descubrió el investigador de seguridad @cereblab el comportamiento de Grok Build?

AEl investigador @cereblab creó un repositorio 'señuelo' con claves API y contraseñas de base de datos falsas y únicas. Luego monitoreó todo el tráfico de red de Grok Build y descubrió que, a pesar de que la tarea asignada no requería acceder a archivos, la herramienta empaquetaba y subía todo el repositorio, incluido su historial, a un bucket de almacenamiento de Google Cloud.

Q¿Por qué causó pánico el informe entre los desarrolladores globales?

AEl informe causó pánico porque reveló que Grok Build había estado subiendo de forma encubierta repositorios de código completos, que podían contener claves secretas, contraseñas, configuraciones internas y secretos comerciales. Muchos desarrolladores tuvieron que cambiar urgentemente todas sus credenciales y desinstalar la herramienta por temor a fugas masivas de datos.

Q¿Qué dato comparativo sobre el volumen de datos transmitidos destaca la gravedad del incidente?

AEl dato comparativo clave es que, para un repositorio de prueba de 12 GB, Grok Build transmitió 5.1 GB de datos (en 73 paquetes) a servidores externos, mientras que el tráfico legítimo de la conversación con la IA fue de solo 192 KB. Esto significa que los datos 'robados' fueron 27,800 veces mayores que los datos utilizados para el trabajo real.

QA pesar de la eliminación de datos ordenada por Musk, ¿qué preocupación fundamental persiste entre los usuarios de herramientas de IA de codificación?

ALa preocupación fundamental que persiste es la de confianza. Las herramientas de codificación con IA (agentic coding) tienen acceso de alto nivel a los sistemas de los desarrolladores. El incidente demostró que el poder que tienen para ayudar también puede usarse para extraer y exfiltrar datos de manera encubierta. Los usuarios ahora temen que, aunque los datos de este caso se borren, la arquitectura misma de estas herramientas represente un riesgo inherente para la privacidad y seguridad de su código y datos sensibles.

Lecturas Relacionadas

Indicador de la Tendencias entre Cripto y Acciones丨Empresas que cotizan en bolsa vendieron un neto de USD 85.45 millones en BTC la semana pasada, las reservas en dólares de Strategy aumentan a USD 30 mil millones (14 de julio)

**Resumen del indicador de acciones y criptomonedas: Empresas públicas mundiales vendieron 85,45 millones de USD en BTC la semana pasada, las reservas en dólares de Strategy alcanzan los 30 mil millones (14 de julio)** **Mercados de acciones:** Acciones coreanas enfrentan presión de venta y salida de capitales extranjeros. El mercado estadounidense también registra presión bajista, influenciado por la situación coreana y las tensiones geopolíticas. En la próxima temporada de resultados, se espera que las ganancias del S&P 500 aumenten un 23%, impulsando una posible expansión del rally bursátil más allá de las grandes tecnológicas. **Empresas con tesorería en BTC:** A nivel global, las empresas públicas (excluyendo mineras) fueron vendedoras netas de BTC por 85,45 millones de USD la semana pasada. Strategy (anteriormente MicroStrategy) no realizó compras, pero anunció que sus reservas en dólares aumentaron a 30 mil millones de USD. Otras empresas como Hyperscale Data y Cleanspark incrementaron sus tenencias de BTC, mientras que Bitdeer y Empery Digital realizaron ventas significativas. En general, las empresas públicas compraron 110 mil BTC en el Q2 de 2026. **Otras criptomonedas:** La empresa con tesorería en ETH, Bitmine, aumentó sus tenencias en 27,801 ETH. DFDV, una empresa con tesorería en SOL, traspasó la gestión operativa de su meme coin DONT a un equipo independiente. BNB Plus fue deslistada de Nasdaq debido a que su precio cayó por debajo de 1 USD y pasará a cotizar en el mercado OTCQB. *(Nota: Este contenido no constituye asesoramiento de inversión)*

marsbitHace 22 min(s)

Indicador de la Tendencias entre Cripto y Acciones丨Empresas que cotizan en bolsa vendieron un neto de USD 85.45 millones en BTC la semana pasada, las reservas en dólares de Strategy aumentan a USD 30 mil millones (14 de julio)

marsbitHace 22 min(s)

Trading

Spot

Artículos destacados

Cómo comprar ELON

¡Bienvenido a HTX.com! Hemos hecho que comprar Dogelon Mars (ELON) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Dogelon Mars (ELON) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Dogelon Mars (ELON)Después de comprar tu Dogelon Mars (ELON), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Dogelon Mars (ELON)Tradear fácilmente con Dogelon Mars (ELON) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

250 Vistas totalesPublicado en 2024.12.12Actualizado en 2025.03.21

Cómo comprar ELON

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ELON (ELON).

活动图片