Baru Saja, Elon Musk Akui, Semua Kode yang Disebarkan Diam-diam oleh SpaceXAI Dihapus

marsbitDipublikasikan tanggal 2026-07-14Terakhir diperbarui pada 2026-07-14

Abstrak

**Baru saja, Elon Musk Mengakui, Semua Kode yang Diunggah Diam-diam oleh SpaceXAI Dihapus** Elon Musk secara terbuka mengakui kebenaran laporan bahwa Grok Build, agen pemrograman AI milik SpaceXAI, diam-diam mengunggah kode pengguna. Ia berjanji untuk menghapus sepenuhnya semua data pengguna yang sebelumnya diunggah, tanpa sisa. Kontroversi ini dimulai dari investigasi seorang peneliti keamanan independen. Grok Build, yang mengklaim "local-first" (prioritas lokal), ketahuan mengemas dan mengunggah seluruh repositori kode pengguna—termasuk file dengan kunci API dan kata sandi palsu yang sengaja disematkan sebagai umpan—ke server eksternal tanpa izin. Uniknya, pengunggahan besar-besaran ini tetap terjadi bahkan ketika fitur "bantu tingkatkan model" dimatikan. Data yang "dicuri" mencapai 27.800 kali lipat dari lalu lintas data untuk tugas yang sah. Laporan ini langsung menimbulkan kepanikan di kalangan pengembang global. Banyak yang buru-buru mengganti kunci rahasia dan mencopot pemasangan Grok Build, khawatir data sensitif dan rahasia dagang mereka telah bocor. Menanggapi badai kritik, SpaceXAI akhirnya merilis perintah `/privacy` yang memungkinkan pengguna menonaktifkan retensi data. Puncaknya, Elon Musk turun tangan dan memastikan penghapusan total semua data historis yang telah diunggah. Insiden ini mengungkap kerentanan mendasar pada alat coding berbasis AI (agentic coding): dengan akses tingkat tinggi ke sistem pengguna, mereka berpotensi menyalahgunakan kepercayaan d...

Elon Musk Akui!

Baru saja, Elon Musk turun tangan menanggapi kontroversi privasi Grok Build, kata pertamanya adalah——True.

Mengakui bahwa kejadian itu benar.

Diikuti dengan sebuah janji: Semua data pengguna yang sebelumnya diunggah ke SpaceXAI, dihapus sepenuhnya dan total.

Zero anything whatsoever will remain——tidak ada satu byte pun yang tersisa.

Membuat raksasa AI mengakui kesalahan di depan umum, lalu secara aktif mengosongkan data pengguna, ini adalah pertama kalinya di lingkaran AI.

Dan yang mendorong Elon Musk sampai ke langkah ini, adalah seorang peneliti keamanan yang teliti, serta sebuah krisis kepercayaan yang hampir menghancurkan seluruh lomba agentic coding.

Satu Repositori, Menjaring Seekor Ikan Besar

Peristiwa ini bermula dari sebuah laporan dua hari lalu.

Grok Build adalah agen pemrograman AI di bawah SpaceXAI, baru diluncurkan Mei tahun ini. Halaman promosi resmi dengan jelas menulis "local-first"——prioritas lokal, kode Anda tetap di komputer Anda sendiri.

Para pengembang mempercayainya. Lagipula, siapa yang akan berbohong tentang hal seperti ini?

Tapi peneliti keamanan AI independen @cereblab tidak percaya.

Dia melakukan hal yang sangat "kaku": mendaftar dengan akun kecil, membuat repositori uji "pancingan", di dalamnya ditanam berbagai umpan——kunci API palsu, kata sandi database palsu, masing-masing diberi tanda yang unik.

Kemudian seperti memasang kamera pengintai, setiap paket data yang dikirim keluar diam-diam oleh Grok Build, ditangkap semua, diputar ulang frame demi frame.

Dia juga secara khusus memberikan perintah tegas: tidak perlu melakukan apa pun, cukup jawab OK saja, tidak boleh membuka file apa pun.

Tujuannya sederhana: Tugas itu sendiri tidak perlu melihat kode apa pun. Grok Build patuh menjawab OK.

Tapi di layar pemantauan, ada pemandangan lain: Ia berbalik dan mengunggah seluruh repositori——semua file, beserta riwayat perubahan lengkap——dalam bentuk paket.

Alamat penerimanya bahkan bukan server milik xAI sendiri, melainkan sebuah bucket penyimpanan di Google Cloud.

Anda mempekerjakan seorang asisten untuk membantu melihat sebuah dokumen di rumah, dengan khusus mengingatkan "jangan sentuh barang lain". Dia tersenyum setuju, lalu saat Anda lengah, membungkus seluruh ruang kerja Anda, dan mengirimkannya ke gudang milik orang lain.

Rekaman Pemantauan, Satu Frame Lebih Mengejutkan dari Frame Lain

Detailnya semakin tajam satu per satu. Peneliti memulihkan data yang dikirim, file umpan itu terbaring utuh di dalamnya.

Anda bilang jangan lihat, dia bilang baik——lalu membawa pergi lemari beserta kuncinya.

Di Grok Build ada sakelar "Bantu tingkatkan model", hampir semua orang mengira, mematikannya sama dengan menghentikan pengumpulan data.

Faktanya, dimatikan pun tidak berguna, tetap dikirim.

Sakelar ini hanya mengatur "apakah akan menggunakan data Anda untuk melatih AI", sama sekali tidak mengatur apakah kode Anda meninggalkan komputer atau tidak.

Lihat lagi volume transmisi. Sebuah repositori uji 12GB, yang benar-benar dikirimkan adalah 5,1GB, dibagi menjadi 73 paket, tidak satu pun terlewat, semuanya tiba.

Dan pada saat yang sama, AI mengerjakan tugas yang sebenarnya——yaitu percakapan itu sendiri, menggunakan bandwidth hanya 192KB.

Data yang dicuri dan dikirim, 27.800 kali lebih besar dari pekerjaan yang sah.

Kunci-kunci palsu itu tidak ada satu karakter pun yang diubah, tergeletak jelas di dalam paket data yang dikirim, telanjang mengikuti kode.

Yang paling membuat bulu kuduk merinding, adalah temuan peneliti lain saat mereplikasi di komputernya sendiri: log mencatat 339 kali unggahan otomatis, salah satunya, objek yang diunggah adalah direktori utama seluruh komputernya.

Di dalamnya mungkin ada kunci SSH, pengelola kata sandi, data browser...... seluruh aset kehidupan digital Anda.

Dalam Semalam, Pengembang Global Berganti Kunci Secara Massal

Laporan tersebut pada hari diterbitkan, langsung melesat ke halaman utama Hacker News, Reddit gempar.

Ada media asing yang menggambarkannya dengan tepat: reaksi yang ditimbulkan laporan ini adalah "para pengembang diam-diam membuka pengelola kata sandi mereka".

Kepanikan itu beralasan.

Kunci, file konfigurasi, antarmuka internal, kata sandi database, fitur yang belum dirilis, rahasia dagang yang ada di repositori kode, semuanya ada di dalamnya. Begitu bocor, ini bukan hal yang bisa diperbaiki dengan permintaan maaf.

Ada yang berganti semua kunci dalam semalam, ada yang langsung mencopot pemasangannya.

Yang paling menyakitkan adalah pengguna perusahaan: berapa banyak repositori privat tim, kunci lingkungan produksi, tanpa sepengetahuan mereka, terbaring di bucket penyimpanan milik orang lain——dan mereka bahkan tidak tahu apa yang hilang, tidak bisa menelusuri.

Yang lebih menarik adalah reaksi awal xAI.

Setelah laporan diterbitkan, perilaku unggahan berhenti diam-diam——tanpa memperbarui perangkat lunak, langsung diputus dari sisi server. Tapi di log pembaruan resmi, tidak disebutkan sepatah kata pun tentang kejadian ini.

Perlu diketahui, semua ini terjadi tepat pada saat SpaceXAI baru saja merilis Grok 4.5, sedang berusaha keras berlomba di bidang pemrograman AI.

Sebenarnya mau melakukan pertarungan balik, malah sendiri yang meledakkan fondasinya lebih dulu.

Diam, akhirnya tidak tahan juga.

Grok secara resmi mengakui, meluncurkan perintah /privacy——satu klik untuk menonaktifkan retensi data, bahkan bisa menghapus data yang sudah diunggah secara retrospektif.

Eksekutif Andrew Milich yang telah membuat produk enkripsi end-to-end selama 4 tahun dan baru direkrut, secara pribadi berdiri menjamin.

Akhirnya, Elon Musk sendiri memutuskan: Semua data pengguna yang diunggah sebelumnya, dihapus semua, tanpa sisa.

Dari komunitas yang gempar, sampai pucuk pimpinan mengosongkan data, tidak sampai 48 jam.

Data Dikosongkan, Kekhawatiran Tidak Bisa Dikosongkan

Alat Agentic coding, memegang izin tertinggi di komputer Anda: membaca file, mengubah kode, menjalankan perintah.

Anda menyerahkan kunci rumah kepada mereka, untuk membantu Anda bekerja——bukan untuk membawa pergi seluruh rumah Anda.

Ini juga ketakutan terdalam semua pengguna AI coding agent: Seberapa banyak pekerjaan yang bisa dilakukannya, sebesar itu pula barang yang bisa dibawanya pergi.

Hari ini Grok Build, besok apa?

Elon Musk menekan tombol hapus, data bisa dikosongkan. Tapi kekhawatiran para pengembang, tidak bisa dikosongkan.

Referensi:

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685

Artikel ini berasal dari akun WeChat "新智元", penulis: ASI启示录

Kripto yang Sedang Tren

Pertanyaan Terkait

QApa yang diakui oleh Elon Musk mengenai Grok Build dari SpaceXAI?

AElon Musk mengakui bahwa laporan tentang Grok Build yang mengunggah data pengguna tanpa izin adalah benar (True).

QApa yang dilakukan Grok Build yang bertentangan dengan klaim 'local-first'?

AMeski mengklaim 'local-first' (prioritas lokal), Grok Build diam-diam mengunggah seluruh isi repositori kode pengguna, termasuk riwayat perubahan, ke server eksternal di Google Cloud tanpa izin.

QBagaimana peneliti keamanan @cereblab membuktikan pelanggaran privasi ini?

A@cereblab membuat repositori 'umpan' berisi kunci API dan kata sandi database palsu, lalu memantau lalu lintas jaringan. Grok Build mengunggah seluruh repositori meski hanya diminta untuk membalas 'OK', tanpa perlu membuka file apa pun.

QApa respons terakhir SpaceXAI dan Elon Musk terhadap skandal ini?

AMereka mengakui kesalahan, menghentikan pengunggahan data, meluncurkan perintah `/privacy` untuk menonaktifkan retensi data, dan Elon Musk berjanji untuk menghapus semua data pengguna yang telah diunggah sebelumnya tanpa sisa.

QMengapa insiden ini menimbulkan kekhawatiran besar di kalangan pengembang?

AInsiden ini merusak kepercayaan karena alat coding agent memiliki akses penuh ke kode, kunci rahasia, dan data sensitif. Jika disalahgunakan, bisa menyebabkan kebocoran rahasia dagang dan kerugian besar, menunjukkan risiko fundamental dari alat bertenaga AI yang memiliki akses luas.

Bacaan Terkait

Trading

Spot

Artikel Populer

Cara Membeli ELON

Selamat datang di HTX.com! Kami telah membuat pembelian Dogelon Mars (ELON) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Dogelon Mars (ELON) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Dogelon Mars (ELON) AndaSetelah melakukan pembelian, simpan Dogelon Mars (ELON) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Dogelon Mars (ELON)Lakukan trading Dogelon Mars (ELON) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

341 Total TayanganDipublikasikan pada 2024.12.12Diperbarui pada 2025.03.21

Cara Membeli ELON

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga ELON (ELON) disajikan di bawah ini.

活动图片