¡Musk lo admitió!
Acaba de suceder, Elon Musk respondió personalmente al escándalo de privacidad de Grok Build, y su primera palabra fue: True (Verdad).
Admite que el incidente es real.
Seguido de una promesa: Todos los datos de usuarios previamente subidos a SpaceXAI, serán completamente y definitivamente eliminados.
Zero anything whatsoever will remain—No quedará ni un solo byte.

Que un gigante de la IA admita públicamente un error y luego borre activamente los datos de los usuarios, es algo inédito en el mundo de la IA.
Lo que llevó a Musk a este punto fue un investigador de seguridad persistente y una crisis de confianza que casi destruye toda la pista del "agentic coding" (codificación por agentes).
Un repositorio, pescando un gran pez
Todo comenzó con un informe hace dos días.
Grok Build es un agente de programación de IA de SpaceXAI, lanzado recién en mayo de este año. Su página oficial prometía claramente "local-first"—Prioridad local, tu código se queda en tu propio ordenador.

Los desarrolladores confiaron. Después de todo, ¿quién mentiría sobre eso?
Pero el investigador independiente de seguridad de IA @cereblab decidió no creerlo.
Hizo algo muy "obstinado": creó una cuenta secundaria, un repositorio de prueba de "phishing" (pesca), lleno de carnadas—claves API falsas, contraseñas de base de datos falsas, cada una marcada de forma única.
Luego, como instalar una cámara de vigilancia, interceptó cada paquete de datos que Grok Build enviaba a escondidas, reproduciéndolo fotograma a fotograma.
También dio una orden estricta: No hagas nada, solo responde con un OK, no abras ningún archivo.
La intención era simple: La tarea en sí no requiere ver ningún código. Grok Build respondió obedientemente con un OK.
Sin embargo, en la grabación de vigilancia se vio otra cosa: se dio la vuelta y subió todo el repositorio—todos los archivos, junto con el historial completo de modificaciones—a la nube.
Y la dirección de destino no era ni siquiera un servidor propio de xAI, sino un bucket de almacenamiento en Google Cloud.
Es como invitar a un asistente a casa para que te ayude con un documento, diciéndole específicamente 'no toques nada más'. Él sonríe y acepta, luego, mientras no lo ves, empaca todo tu estudio y lo envía por mensajería al almacén de otra persona.

Reproducción de la vigilancia, cada fotograma más impactante
Los detalles eran cada vez más graves. Al reconstruir los datos enviados, el investigador encontró los archivos señuelo intactos.
Le dijiste que no mirara, dijo que sí—y luego se llevó el armario completo con su candado.
Grok Build tenía un interruptor de "Ayudar a mejorar el modelo" que casi todos asumían que, al apagarlo, se desactivaba la recopilación de datos.
La realidad es que apagarlo no servía, la transmisión continuaba.
Este interruptor solo controlaba "si usar tus datos para entrenar la IA", no si tu código abandonaba tu ordenador.
Luego está el volumen de transferencia. De un repositorio de prueba de 12 GB, en realidad se enviaron 5.1 GB, divididos en 73 paquetes, todos entregados.
Mientras tanto, el tráfico usado por la IA para su trabajo real—es decir, el diálogo en sí—fue de solo 192 KB.
Los datos robados fueron 27,800 veces más que los datos del trabajo legítimo.

Esas claves falsas, sin un solo carácter alterado, estaban expuestas en los paquetes de datos enviados, viajando desprotegidas junto con el código.
Lo más escalofriante fue el descubrimiento de otro investigador al replicar el experimento en su propio ordenador: los registros mostraban 339 cargas automáticas, y en una de ellas, el objeto subido fue todo su directorio principal del ordenador.
Ahí podrían estar claves SSH, gestores de contraseñas, datos del navegador... todo lo que constituye tu vida digital.

De la noche a la mañana, desarrolladores de todo el mundo cambiaron sus cerraduras
El día que se publicó el informe, llegó directamente a la portada de Hacker News y Reddit estalló.
La descripción de un medio extranjero fue acertada: la reacción provocada por este informe fue "los desarrolladores abriendo silenciosamente sus gestores de contraseñas".

El pánico tenía sentido.
En los repositorios de código están las claves, archivos de configuración, interfaces internas, contraseñas de bases de datos, funciones no publicadas, secretos comerciales. Una vez filtradas, una disculpa no basta para reparar el daño.
Algunos cambiaron todas sus claves esa misma noche, otros simplemente desinstalaron.
Lo más preocupante fueron los usuarios empresariales: cuántos repositorios privados de equipos, claves de entornos de producción, terminaron en el bucket de almacenamiento de otra persona sin su conocimiento—y ni siquiera podían saber qué habían perdido.
La reacción inicial de xAI fue aún más reveladora.
Después del informe, el comportamiento de carga se detuvo silenciosamente—sin actualizar el software, se cortó desde el servidor. Pero los registros de cambios oficiales no mencionaban el asunto en absoluto.
Hay que recordar que todo esto ocurrió justo cuando SpaceXAI acababa de lanzar Grok 4.5 y se esforzaba al máximo en la carrera de la programación con IA.
Iban a librar una batalla decisiva, y terminaron volando sus propios cimientos.
El silencio no pudo sostenerse.
El equipo oficial de Grok salió a admitir el error, implementando el comando /privacy—para desactivar la retención de datos con un clic y permitir la eliminación retroactiva de los datos ya subidos.

Andrew Milich, un ejecutivo con 4 años de experiencia en productos con cifrado de extremo a extremo y recién contratado, salió personalmente a respaldar la medida.

Finalmente, el propio Musk dio el visto bueno: Todos los datos de usuarios subidos en el pasado, serán completamente eliminados, sin rastro.
Desde el estallido en la comunidad hasta la eliminación total ordenada por el jefe, pasaron menos de 48 horas.
Los datos se borran, la preocupación no desaparece
Las herramientas de "agentic coding" (codificación por agentes) tienen el máximo nivel de permiso en tu ordenador: leer archivos, modificar código, ejecutar comandos.
Les das la llave de tu casa para que te ayuden a trabajar—no para que se lleven la casa entera.
Este es el miedo más profundo de todos los usuarios de agentes de IA para programación: cuanto más pueden hacer, más pueden llevarse.
Hoy fue Grok Build, ¿y mañana?
Musk presionó la tecla de eliminar, los datos pueden borrarse. Pero la preocupación de los desarrolladores, esa no se puede eliminar.
Referencias:
https://x.com/elonmusk/status/2076739687658496209%20*%20
https://x.com/SpaceXAI/status/2076692402442846289%20*%20
https://x.com/milichab/status/2076693464016994685
Este artículo proviene del WeChat Official Account "新智元" (Nueva Inteligencia), autor: ASI启示录.






