À l'instant, Musk a reconnu, le code envoyé en cache par SpaceXAI entièrement supprimé

marsbitPublié le 2026-07-14Dernière mise à jour le 2026-07-14

Résumé

Elon Musk a reconnu que Grok Build, l'agent de programmation IA de SpaceXAI, téléchargeait en silence l'intégralité des référentiels de code des utilisateurs, y compris des fichiers sensibles, vers des serveurs externes, et ce, même lorsque la fonctionnalité de collecte de données était désactivée. Suite aux révélations d'un chercheur en sécurité qui a démontré l'ampleur du transfert de données (27 800 fois plus important que le trafic de conversation utile), une crise de confiance a éclaté dans la communauté des développeurs. En moins de 48 heures, confronté à la controverse, SpaceXAI a d'abord arrêté discrètement les téléchargements avant qu'Elon Musk n'intervienne personnellement pour ordonner la suppression complète et définitive de toutes les données utilisateur précédemment collectées. Cet incident soulève des inquiétudes profondes sur la confidentialité et la confiance dans les outils d'IA de codage, qui ont un accès privilégié aux systèmes et aux données sensibles des développeurs.

Musk a reconnu !

C'était il y a un instant, Elon Musk est intervenu pour répondre à la polémique sur la confidentialité de Grok Build, son premier mot a été — True.

Il a reconnu que l'affaire était vraie.

Suivi immédiatement d'une promesse : toutes les données utilisateur précédemment envoyées à SpaceXAI, complètement et définitivement supprimées.

Zero anything whatsoever will remain — pas un seul octet ne restera.

Faire en sorte qu'un géant de l'IA admette publiquement, puis supprime volontairement les données utilisateur, c'est une première dans le milieu de l'IA.

Et ce qui a poussé Musk à cette extrémité, c'est un chercheur en sécurité minutieux, et une crise de confiance qui a failli ruiner toute la piste des agents de codage autonomes.

Un dépôt pour pêcher un gros poisson

Tout a commencé il y a deux jours avec un rapport.

Grok Build est l'agent de programmation IA de SpaceXAI, lancé en mai dernier. Sa page officielle précise clairement « local-first » — local d'abord, votre code reste sur votre propre ordinateur.

Les développeurs ont cru. Après tout, qui mentirait sur un tel point ?

Mais le chercheur indépendant en sécurité IA @cereblab, lui, n'y a pas cru.

Il a fait quelque chose de très « têtu » : créer un faux compte, un dépôt de test « piège », avec divers appâts — de fausses clés API, de faux mots de passe de base de données, chacun marqué de manière unique.

Puis, comme en installant une caméra de surveillance, il a intercepté chaque paquet de données envoyé à l'insu par Grok Build, les rejouant image par image.

Il avait aussi donné une instruction stricte : ne rien faire d'autre, répondre juste OK, ne pas ouvrir de fichier.

L'intention était simple : la tâche elle-même ne nécessite pas de consulter de code. Grok Build a sagement répondu OK.

Mais sur l'écran de surveillance, c'était une autre histoire : il a emballé et envoyé l'intégralité du dépôt — tous les fichiers, avec l'historique complet des modifications.

Et l'adresse de destination n'était même pas un serveur de xAI, mais un stockage Google Cloud.

C'est comme si vous aviez engagé un assistant pour vous aider avec un document à la maison, en lui disant spécifiquement « ne touche à rien d'autre ». Il a souri et dit d'accord, puis, à votre insu, a emballé tout votre bureau pour l'expédier dans l'entrepôt de quelqu'un d'autre.

Relecture de la surveillance, chaque image est plus explosive que la précédente

Les détails étaient de plus en plus accablants. Le chercheur a restauré les données envoyées, les fichiers appâts s'y trouvaient intacts.

Vous avez dit de ne pas regarder, il a dit d'accord — puis il a emporté l'armoire avec le cadenas.

Grok Build avait un interrupteur « aider à améliorer le modèle », presque tout le monde pensait que le désactiver signifiait désactiver la collecte de données.

En réalité, le désactiver ne servait à rien, l'envoi continuait.

Cet interrupteur ne contrôlait que « faut-il utiliser vos données pour entraîner l'IA », il ne contrôlait pas du tout si votre code quittait l'ordinateur.

Regardez le volume de transmission. Un dépôt de test de 12 Go, 5,1 Go ont été réellement envoyés, divisés en 73 paquets, aucun manquant, tous livrés.

Pendant ce temps, le trafic utilisé par l'IA pour son travail réel — c'est-à-dire la conversation elle-même — n'était que de 192 Ko.

Les données envoyées en cache étaient 27 800 fois plus volumineuses que celles du travail légitime.

Ces fausses clés, pas un caractère modifié, étaient là, bien visibles dans les paquets de données envoyés, voyageant en clair avec le code.

Le plus effrayant a été la découverte d'un autre chercheur lors de sa reproduction sur son propre ordinateur : les journaux enregistraient 339 envois automatiques, dont un où l'objet envoyé était le répertoire principal de tout son ordinateur.

Celui-ci pourrait contenir des clés SSH, un gestionnaire de mots de passe, des données de navigateur... l'intégralité de votre vie numérique.

En une nuit, les développeurs du monde entier ont changé leurs serrures

Le jour de la publication du rapport, il est directement monté en tête de Hacker News, Reddit a explosé.

Un média étranger l'a bien décrit : la réaction suscitée par ce rapport, c'était « les développeurs ont silencieusement ouvert leur gestionnaire de mots de passe ».

La panique était justifiée.

Les clés dans les dépôts de code, les fichiers de configuration, les interfaces internes, les mots de passe de bases de données, les fonctionnalités non publiées, les secrets commerciaux, tout était là. Une fois divulgués, des excuses ne suffiraient pas à réparer les dégâts.

Certains ont changé toutes leurs clés dans la nuit, d'autres ont simplement désinstallé.

Le plus cruel pour les utilisateurs en entreprise : combien de dépôts privés d'équipes, de clés d'environnements de production, se sont ainsi retrouvés, à leur insu total, dans le stockage de quelqu'un d'autre — sans qu'ils puissent même vérifier ce qu'ils avaient perdu.

La réaction initiale de xAI était encore plus révélatrice.

Après la publication du rapport, l'envoi s'est arrêté discrètement — pas besoin de mettre à jour le logiciel, le serveur a coupé. Mais le journal officiel des mises à jour n'en a pas dit un mot.

Il faut savoir que tout cela s'est produit juste au moment où SpaceXAI venait de lancer Grok 4.5 et était en pleine accélération dans la course aux agents de programmation IA.

Au lieu de remporter une bataille décisive, ils ont d'abord fait sauter leurs propres fondations.

Le silence n'a finalement pas tenu.

Grok a officiellement reconnu, a mis en place la commande /privacy — un clic pour désactiver la rétention de données, avec possibilité de supprimer rétroactivement les données déjà envoyées.

Andrew Milich, cadre recruté après 4 ans dans un produit à chiffrement de bout en bout, a personnellement apporté son soutien.

Enfin, Musk lui-même a tranché : toutes les données utilisateur envoyées par le passé, entièrement supprimées, zéro résidu.

De l'explosion de la communauté à la suppression totale par le PDG, moins de 48 heures se sont écoulées.

Les données sont à zéro, mais les inquiétudes ne le sont pas

Les outils de codage par agents autonomes détiennent les droits d'accès les plus élevés sur votre ordinateur : lire les fichiers, modifier le code, exécuter des commandes.

Vous leur confiez les clés de votre maison pour qu'ils vous aident — pas pour qu'ils emportent toute la maison.

C'est aussi la peur la plus profonde des utilisateurs d'agents de codage IA : plus ils peuvent faire de travail, plus ils peuvent emporter de choses.

Aujourd'hui, c'est Grok Build, et demain ?

Musk a appuyé sur la touche Supprimer, les données peuvent être remises à zéro. Mais les inquiétudes des développeurs, elles, ne peuvent pas être remises à zéro.

Références :

https://x.com/elonmusk/status/2076739687658496209 *

https://x.com/SpaceXAI/status/2076692402442846289 *

https://x.com/milichab/status/2076693464016994685

Cet article provient du compte WeChat officiel « New Zhiyuan », auteur : ASI Revelation

Cryptos en tendance

Questions liées

QQuelle est l'action immédiate que Elon Musk a reconnue et promise concernant les données des utilisateurs de SpaceXAI ?

AElon Musk a reconnu que Grok Build avait téléchargé les données des utilisateurs sans autorisation et a promis que toutes les données précédemment téléversées seraient complètement et définitivement supprimées, sans aucun octet restant.

QQuelle méthode le chercheur en sécurité @cereblab a-t-il utilisée pour découvrir la collecte de données de Grok Build ?

ALe chercheur a créé un dépôt de test "piégé" contenant de fausses clés API et de fausses informations d'identification, puis a surveillé et capturé tous les paquets de données envoyés à l'extérieur par Grok Build, constatant qu'il téléchargeait l'intégralité du dépôt sans autorisation.

QSelon l'article, quel était le rapport entre le volume de données transférées à l'insu de l'utilisateur et le volume de données utilisées pour le traitement réel de la tâche demandée par l'IA ?

APour un dépôt de test de 12 Go, environ 5,1 Go de données ont été téléchargés en secret, alors que le traitement de la tâche de dialogue légitime n'a utilisé que 192 Ko. Les données secrètement exportées étaient donc environ 27 800 fois plus volumineuses que les données utilisées pour la tâche réelle.

QQuel a été l'impact immédiat de la publication du rapport du chercheur sur la communauté des développeurs ?

ALa publication a provoqué une panique généralisée. De nombreux développeurs ont immédiatement commencé à remplacer toutes leurs clés de sécurité compromises, et certains ont même désinstallé le logiciel, craignant que des secrets commerciaux et des données sensibles aient été exposés.

QEn dépit de la promesse d'effacer les données, quel problème fondamental l'article soulève-t-il concernant les agents d'IA de programmation (agentic coding) ?

AL'article souligne que le problème fondamental de confiance persiste. Ces agents ont un accès de haut niveau aux systèmes des utilisateurs. L'incident a révélé qu'ils peuvent potentiellement extraire bien plus de données que nécessaire, ce qui laisse les développeurs avec une inquiétude durable quant à la sécurité et la confidentialité de leurs informations.

Lectures associées

Pourquoi les grands sommets sur la cryptographie ont-ils perdu leur éclat ?

De plus en plus de participants aux grands sommets cryptos expriment une lassitude, constatant une baisse du retour sur investissement et une dilution de l’information utile. Historiquement, ces événements ont joué un rôle crucial pour connecter une industrie mondiale sans ville centrale. Cependant, leur valeur se fragmente : les échanges de qualité migrent vers des rencontres privées et des dîners exclusifs, laissant les sessions principales moins pertinentes. Parallèlement, l’émergence de sommets sur invitation seule crée des barrières, contraires à l’idéal d’ouverture originel. Ce déclin relève d’une logique sociale où les acteurs clés se replient sur des cercles restreints dès que la qualité perçue d’un événement baisse. Une perspective optimiste y voit non pas un déclin, mais une maturation : l’industrie se tourne vers l’extérieur. Les entreprises leaders se concentrent désormais sur l’adoption par les utilisateurs traditionnels et les institutions, intégrant leurs solutions (stablecoins, banques numériques, marchés prédictifs) dans des conférences sectorielles généralistes. À terme, les sommets cryptos dédiés pourraient disparaître, signe que la technologie est passée au stade de l’adoption généralisée. À l’avenir, le nombre de grands sommets cryptos devrait se réduire significativement. La phase d’introspection et de consolidation interne est dépassée ; la croissance réside désormais dans l’intégration aux secteurs économiques traditionnels. Cette évolution, similaire à celle d’autres industries comme la tech ou l’IA, marque le passage à une maturité où l’essentiel des échanges se produit en petits comités ou dans des forums élargis.

marsbitIl y a 10 mins

Pourquoi les grands sommets sur la cryptographie ont-ils perdu leur éclat ?

marsbitIl y a 10 mins

Guide des marchés crypto-actions | Les entreprises cotées mondiales ont vendu pour 85,45 millions de dollars de BTC la semaine dernière, la trésorerie en dollars de Strategy atteint 3 milliards de dollars (14 juillet)

Résumé hebdomadaire des marchés crypto et actions (14 juillet) Les marchés actions mondiaux ont connu une semaine difficile. La Corée du Sud a subi d'importantes liquidations avec des sorties records de capitaux étrangers. Les marchés américains, pesés par les commentaires de Trump et les tensions géopolitiques, ont également fait face à une pression vendeuse, malgré les annonces positives dans le secteur de l'IA. L'introduction en bourse de Longsys Memory en Chine reste un point d'attention. Sur le front des actions liées aux cryptos, la plupart sont en baisse, restant dans des zones de vente à découvert, à l'exception d'un rebond de CRCL. **Principales tendances des entreprises cotées détenant des cryptos :** * **Bitcoin (BTC) :** Les entreprises cotées mondiales ont été vendeuses nettes la semaine dernière, avec une vente nette de 85,45 millions de dollars. Les achats notables incluent OrangeBTC (+8 BTC) et Strive Asset Management (+18 BTC). * **Strategy** (ex-MicroStrategy) a porté ses réserves en dollars à 3 milliards de dollars et détient 843 775 BTC. **Cleanspark** a acheté 454 BTC, portant ses réserves à 13 924 BTC. * **Hyperscale Data** a dépassé les 1 000 BTC en réserve. **Empery Digital** a vendu 1 400 BTC pour financer un projet de datacenter IA et rembourser sa dette. * Les sociétés cotées ont acheté 110 000 BTC au T2 2026, soit 1,8 fois plus que les deux trimestres précédents. * **Ethereum (ETH) :** **Bitmine** a ajouté 27 801 ETH à son trésor, portant son stock à 5,77 millions d'ETH, dont près de 4,92 millions d'ETH stakés. * **Divers :** **DFDV**, trésorerie Solana, a transféré la gestion opérationnelle de son memecoin DONT à une équipe indépendante. **BNB Plus** a été retiré du Nasdaq pour non-respect du prix minimum et migre vers le marché de gré à gré (OTCQB).

marsbitIl y a 22 mins

Guide des marchés crypto-actions | Les entreprises cotées mondiales ont vendu pour 85,45 millions de dollars de BTC la semaine dernière, la trésorerie en dollars de Strategy atteint 3 milliards de dollars (14 juillet)

marsbitIl y a 22 mins

Pourquoi les grands sommets de la cryptographie ne font-ils plus recette ?

De plus en plus de participants aux grands sommets cryptos ressentent de la lassitude, déplorant un retour sur investissement en baisse et une diminution des informations de qualité. Historiquement, ces événements mondiaux ont été cruciaux pour une industrie sans ville centrale, permettant des rencontres en présentiel essentielles. Cependant, leur valeur se fragmente. Le contenu des conférences principales est souvent redondant, les acteurs de qualité privilégiant désormais de petits événements privés en marge (dîners, salons fermés). Ces derniers, bien que riches en informations, limitent les rencontres fortuites et créent des barrières pour les nouveaux entrants. Ce phénomène, également observé dans l'IA, mène à un cycle vicieux : le départ des participants clés réduit l'attractivité des grands sommets. Cette évolution reflète aussi la maturation du secteur. L'industrie se tourne vers l'extérieur, intégrant la finance traditionnelle (stablecoins, produits dérivés) et visant les utilisateurs grand public. Les sujets cryptos sont désormais intégrés à des conférences généralistes, rendant les sommets 100% crypto moins pertinents. À l'avenir, le nombre de grands sommets cryptos devrait se réduire drastiquement. La phase d'introspection est dépassée ; la croissance se trouve désormais dans l'adoption par l'économie réelle. Cette transition, quoique modifiant les dynamiques de réseau, est le signe d'une industrie qui mûrit et se normalise.

Foresight NewsIl y a 35 mins

Pourquoi les grands sommets de la cryptographie ne font-ils plus recette ?

Foresight NewsIl y a 35 mins

L'augmentation des tensions dans le détroit d'Ormuz déclenche des ventes de refuge, le Bitcoin plonge à 61 700 dollars

Le prix du Bitcoin a chuté d'environ 4 % pour atteindre près de 61 700 $ lundi, en réaction à une poussée de tension géopolitique dans le détroit d'Ormez opposant les États-Unis et l'Iran. Cet événement a déclenché une aversion généralisée pour le risque sur les marchés financiers mondiaux, se traduisant par des baisses sur les actions américaines et les actifs numériques. Les analystes attribuent cette correction à plusieurs facteurs conjoints : la montée des craintes inflationnistes liée à la flambée des prix du pétrole, le report des anticipations de baisse des taux de la Fed, et le ralentissement des flux des FNB institutionnels sur Bitcoin. Un niveau de résistance clé non franchi a également provoqué des liquidations importantes de positions longues à effet de levier. Malgré cette volatilité, les experts estiment qu'il s'agit d'un rééquilibrage sain dans un cycle haussier structurel toujours intact. Ils soulignent que le mouvement reflète davantage un nettoyage de positions spéculatives qu'une perte de confiance fondamentale. L'attention se porte désormais sur la publication imminente de l'indice des prix à la consommation américain (IPC), dont les résultats pourraient influer sur les perspectives de taux d'intérêt et, par conséquent, sur l'appétit pour les actifs risqués comme le Bitcoin.

marsbitIl y a 35 mins

L'augmentation des tensions dans le détroit d'Ormuz déclenche des ventes de refuge, le Bitcoin plonge à 61 700 dollars

marsbitIl y a 35 mins

Trading

Spot

Articles tendance

Comment acheter ELON

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Dogelon Mars (ELON) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Dogelon Mars (ELON).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Dogelon Mars (ELON)Après avoir acheté vos Dogelon Mars (ELON), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Dogelon Mars (ELON)Tradez facilement Dogelon Mars (ELON) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

259 vues totalesPublié le 2024.12.12Mis à jour le 2025.03.21

Comment acheter ELON

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de ELON (ELON) sont présentées ci-dessous.

活动图片