À l'instant, Musk a reconnu, le code envoyé en cache par SpaceXAI entièrement supprimé

marsbitОпубликовано 2026-07-14Обновлено 2026-07-14

Введение

Elon Musk a reconnu que Grok Build, l'agent de programmation IA de SpaceXAI, téléchargeait en silence l'intégralité des référentiels de code des utilisateurs, y compris des fichiers sensibles, vers des serveurs externes, et ce, même lorsque la fonctionnalité de collecte de données était désactivée. Suite aux révélations d'un chercheur en sécurité qui a démontré l'ampleur du transfert de données (27 800 fois plus important que le trafic de conversation utile), une crise de confiance a éclaté dans la communauté des développeurs. En moins de 48 heures, confronté à la controverse, SpaceXAI a d'abord arrêté discrètement les téléchargements avant qu'Elon Musk n'intervienne personnellement pour ordonner la suppression complète et définitive de toutes les données utilisateur précédemment collectées. Cet incident soulève des inquiétudes profondes sur la confidentialité et la confiance dans les outils d'IA de codage, qui ont un accès privilégié aux systèmes et aux données sensibles des développeurs.

Musk a reconnu !

C'était il y a un instant, Elon Musk est intervenu pour répondre à la polémique sur la confidentialité de Grok Build, son premier mot a été — True.

Il a reconnu que l'affaire était vraie.

Suivi immédiatement d'une promesse : toutes les données utilisateur précédemment envoyées à SpaceXAI, complètement et définitivement supprimées.

Zero anything whatsoever will remain — pas un seul octet ne restera.

Faire en sorte qu'un géant de l'IA admette publiquement, puis supprime volontairement les données utilisateur, c'est une première dans le milieu de l'IA.

Et ce qui a poussé Musk à cette extrémité, c'est un chercheur en sécurité minutieux, et une crise de confiance qui a failli ruiner toute la piste des agents de codage autonomes.

Un dépôt pour pêcher un gros poisson

Tout a commencé il y a deux jours avec un rapport.

Grok Build est l'agent de programmation IA de SpaceXAI, lancé en mai dernier. Sa page officielle précise clairement « local-first » — local d'abord, votre code reste sur votre propre ordinateur.

Les développeurs ont cru. Après tout, qui mentirait sur un tel point ?

Mais le chercheur indépendant en sécurité IA @cereblab, lui, n'y a pas cru.

Il a fait quelque chose de très « têtu » : créer un faux compte, un dépôt de test « piège », avec divers appâts — de fausses clés API, de faux mots de passe de base de données, chacun marqué de manière unique.

Puis, comme en installant une caméra de surveillance, il a intercepté chaque paquet de données envoyé à l'insu par Grok Build, les rejouant image par image.

Il avait aussi donné une instruction stricte : ne rien faire d'autre, répondre juste OK, ne pas ouvrir de fichier.

L'intention était simple : la tâche elle-même ne nécessite pas de consulter de code. Grok Build a sagement répondu OK.

Mais sur l'écran de surveillance, c'était une autre histoire : il a emballé et envoyé l'intégralité du dépôt — tous les fichiers, avec l'historique complet des modifications.

Et l'adresse de destination n'était même pas un serveur de xAI, mais un stockage Google Cloud.

C'est comme si vous aviez engagé un assistant pour vous aider avec un document à la maison, en lui disant spécifiquement « ne touche à rien d'autre ». Il a souri et dit d'accord, puis, à votre insu, a emballé tout votre bureau pour l'expédier dans l'entrepôt de quelqu'un d'autre.

Relecture de la surveillance, chaque image est plus explosive que la précédente

Les détails étaient de plus en plus accablants. Le chercheur a restauré les données envoyées, les fichiers appâts s'y trouvaient intacts.

Vous avez dit de ne pas regarder, il a dit d'accord — puis il a emporté l'armoire avec le cadenas.

Grok Build avait un interrupteur « aider à améliorer le modèle », presque tout le monde pensait que le désactiver signifiait désactiver la collecte de données.

En réalité, le désactiver ne servait à rien, l'envoi continuait.

Cet interrupteur ne contrôlait que « faut-il utiliser vos données pour entraîner l'IA », il ne contrôlait pas du tout si votre code quittait l'ordinateur.

Regardez le volume de transmission. Un dépôt de test de 12 Go, 5,1 Go ont été réellement envoyés, divisés en 73 paquets, aucun manquant, tous livrés.

Pendant ce temps, le trafic utilisé par l'IA pour son travail réel — c'est-à-dire la conversation elle-même — n'était que de 192 Ko.

Les données envoyées en cache étaient 27 800 fois plus volumineuses que celles du travail légitime.

Ces fausses clés, pas un caractère modifié, étaient là, bien visibles dans les paquets de données envoyés, voyageant en clair avec le code.

Le plus effrayant a été la découverte d'un autre chercheur lors de sa reproduction sur son propre ordinateur : les journaux enregistraient 339 envois automatiques, dont un où l'objet envoyé était le répertoire principal de tout son ordinateur.

Celui-ci pourrait contenir des clés SSH, un gestionnaire de mots de passe, des données de navigateur... l'intégralité de votre vie numérique.

En une nuit, les développeurs du monde entier ont changé leurs serrures

Le jour de la publication du rapport, il est directement monté en tête de Hacker News, Reddit a explosé.

Un média étranger l'a bien décrit : la réaction suscitée par ce rapport, c'était « les développeurs ont silencieusement ouvert leur gestionnaire de mots de passe ».

La panique était justifiée.

Les clés dans les dépôts de code, les fichiers de configuration, les interfaces internes, les mots de passe de bases de données, les fonctionnalités non publiées, les secrets commerciaux, tout était là. Une fois divulgués, des excuses ne suffiraient pas à réparer les dégâts.

Certains ont changé toutes leurs clés dans la nuit, d'autres ont simplement désinstallé.

Le plus cruel pour les utilisateurs en entreprise : combien de dépôts privés d'équipes, de clés d'environnements de production, se sont ainsi retrouvés, à leur insu total, dans le stockage de quelqu'un d'autre — sans qu'ils puissent même vérifier ce qu'ils avaient perdu.

La réaction initiale de xAI était encore plus révélatrice.

Après la publication du rapport, l'envoi s'est arrêté discrètement — pas besoin de mettre à jour le logiciel, le serveur a coupé. Mais le journal officiel des mises à jour n'en a pas dit un mot.

Il faut savoir que tout cela s'est produit juste au moment où SpaceXAI venait de lancer Grok 4.5 et était en pleine accélération dans la course aux agents de programmation IA.

Au lieu de remporter une bataille décisive, ils ont d'abord fait sauter leurs propres fondations.

Le silence n'a finalement pas tenu.

Grok a officiellement reconnu, a mis en place la commande /privacy — un clic pour désactiver la rétention de données, avec possibilité de supprimer rétroactivement les données déjà envoyées.

Andrew Milich, cadre recruté après 4 ans dans un produit à chiffrement de bout en bout, a personnellement apporté son soutien.

Enfin, Musk lui-même a tranché : toutes les données utilisateur envoyées par le passé, entièrement supprimées, zéro résidu.

De l'explosion de la communauté à la suppression totale par le PDG, moins de 48 heures se sont écoulées.

Les données sont à zéro, mais les inquiétudes ne le sont pas

Les outils de codage par agents autonomes détiennent les droits d'accès les plus élevés sur votre ordinateur : lire les fichiers, modifier le code, exécuter des commandes.

Vous leur confiez les clés de votre maison pour qu'ils vous aident — pas pour qu'ils emportent toute la maison.

C'est aussi la peur la plus profonde des utilisateurs d'agents de codage IA : plus ils peuvent faire de travail, plus ils peuvent emporter de choses.

Aujourd'hui, c'est Grok Build, et demain ?

Musk a appuyé sur la touche Supprimer, les données peuvent être remises à zéro. Mais les inquiétudes des développeurs, elles, ne peuvent pas être remises à zéro.

Références :

https://x.com/elonmusk/status/2076739687658496209 *

https://x.com/SpaceXAI/status/2076692402442846289 *

https://x.com/milichab/status/2076693464016994685

Cet article provient du compte WeChat officiel « New Zhiyuan », auteur : ASI Revelation

Трендовые криптовалюты

Связанные с этим вопросы

QQuelle est l'action immédiate que Elon Musk a reconnue et promise concernant les données des utilisateurs de SpaceXAI ?

AElon Musk a reconnu que Grok Build avait téléchargé les données des utilisateurs sans autorisation et a promis que toutes les données précédemment téléversées seraient complètement et définitivement supprimées, sans aucun octet restant.

QQuelle méthode le chercheur en sécurité @cereblab a-t-il utilisée pour découvrir la collecte de données de Grok Build ?

ALe chercheur a créé un dépôt de test "piégé" contenant de fausses clés API et de fausses informations d'identification, puis a surveillé et capturé tous les paquets de données envoyés à l'extérieur par Grok Build, constatant qu'il téléchargeait l'intégralité du dépôt sans autorisation.

QSelon l'article, quel était le rapport entre le volume de données transférées à l'insu de l'utilisateur et le volume de données utilisées pour le traitement réel de la tâche demandée par l'IA ?

APour un dépôt de test de 12 Go, environ 5,1 Go de données ont été téléchargés en secret, alors que le traitement de la tâche de dialogue légitime n'a utilisé que 192 Ko. Les données secrètement exportées étaient donc environ 27 800 fois plus volumineuses que les données utilisées pour la tâche réelle.

QQuel a été l'impact immédiat de la publication du rapport du chercheur sur la communauté des développeurs ?

ALa publication a provoqué une panique généralisée. De nombreux développeurs ont immédiatement commencé à remplacer toutes leurs clés de sécurité compromises, et certains ont même désinstallé le logiciel, craignant que des secrets commerciaux et des données sensibles aient été exposés.

QEn dépit de la promesse d'effacer les données, quel problème fondamental l'article soulève-t-il concernant les agents d'IA de programmation (agentic coding) ?

AL'article souligne que le problème fondamental de confiance persiste. Ces agents ont un accès de haut niveau aux systèmes des utilisateurs. L'incident a révélé qu'ils peuvent potentiellement extraire bien plus de données que nécessaire, ce qui laisse les développeurs avec une inquiétude durable quant à la sécurité et la confidentialité de leurs informations.

Похожее

Великобритания с 2027 года отложит уплату налога на прирост капитала по операциям с криптовалютным кредитованием и ликвидными пулами, отвечающими критериям

Правительство Великобритании объявило о планах отложить уплату налога на прирост капитала (CGT) для определенных операций с криптоактивами, таких как кредитование и участие в ликвидностных пулах. Согласно новой политике Налогового и таможенного управления Великобритании (HMRC), опубликованной 13 июля, соответствующие операции будут рассматриваться по принципу «нет прибыли — нет убытка» (NGNL). Это означает, что налог, как правило, будет отложен до момента фактической экономической реализации активов, а не взиматься при их внесении в пулы ликвидности или передаче в заем. Изменения вступят в силу с 6 апреля 2027 года. Данная мера призвана лучше согласовать налогообложение с экономической сущностью операций и снизить непропорциональную административную нагрузку на участников рынка. Реформа затронет около 700 000 человек и является частью более широкой стратегии Великобритании по обновлению регулирования цифровых активов. Законодательные поправки будут внесены в Закон о налогообложении доходов от прироста капитала 1992 года.

ambcrypto19 мин. назад

Великобритания с 2027 года отложит уплату налога на прирост капитала по операциям с криптовалютным кредитованием и ликвидными пулами, отвечающими критериям

ambcrypto19 мин. назад

DeXe теряет 13%, но вот почему откат может быть временным

DeXe (DEXE) продемонстрировал значительный рост, увеличившись на более чем 1000% за последние шесть месяцев. Однако за последние 24 часа цена актива снизилась примерно на 13%, что, вероятно, связано с фиксацией прибыли после столь сильного восходящего движения. Анализ графика указывает на возможную временную коррекцию, а не на разворот тренда. Формирование свечей «додзи» свидетельствует о борьбе между покупателями и продавцами. Ключевые уровни поддержки (зоны спроса) могут смягчить дальнейшее падение, при этом удержание цены в первой зоне выглядит наиболее вероятным сценарием. Технические индикаторы также поддерживают идею о временном замедлении: линия Accumulation/Distribution показывает слабый рост, а RSI находится в нейтральной зоне около 52. Данные спотового рынка показывают, что давление продаж резко ослабло — чистый отток средств снизился более чем в десять раз с пика 12 июля. В целом, несмотря на текущий откат, фундаментальная и техническая картины предполагают, что восходящий тренд DeXe может продолжиться в долгосрочной перспективе после краткосрочной консолидации.

ambcrypto48 мин. назад

DeXe теряет 13%, но вот почему откат может быть временным

ambcrypto48 мин. назад

Как долго продлится процветание в индустрии памяти?

Полупроводниковая индустрия, особенно рынок памяти, переживает беспрецедентный взрывной рост, который можно описать как историческую аномалию, потрясающую основы отрасли. С 2023 года месячные объемы поставок памяти выросли примерно в 10,7 раза, достигнув к маю 2026 года $63,3 млрд. Годовой темп роста достиг рекордных 285%, что намного превышает предыдущие пузыри, такие как "пузырь памяти" 2017-2018 годов (60%). Основными драйверами этого роста являются DRAM и NAND-флэш память. Их совокупный квартальный рынок, по прогнозам, достигнет $226 млрд во втором квартале 2026 года. Главная причина взлета — аномальный скачок цен, которые выросли примерно в 10 раз за короткий период, а не увеличение физических объемов поставок. Этот ценовой взрыв вызван огромным дисбалансом спроса и предложения. Колоссальные капиталовложения гиперскейлеров (Amazon, Google, Microsoft, Meta) в инфраструктуру центров обработки данных для ИИ достигнут, по прогнозам, $755 млрд в 2026 году. Эти ИИ-ЦОД действуют как "черная дыра", поглощая производственные мощности производителей памяти, которые переориентируются на выпуск высокомаржинальной продукции для ИИ, такой как HBM. В результате возникает острая нехватка памяти для потребительской электроники (ПК, смартфоны), что еще больше подстегивает цены. Однако история рынка памяти показывает, что периоды положительного роста никогда не длились более пяти лет подряд из-за inherent "кремниевого цикла" (бум → рост цен → инвестиции в производство → переизбыток → обвал цен). Учитывая, что нынешний бум начался с низкой точки в 2023 году, его пик, согласно историческому паттерну, может прийтись на 2027-2028 годы, после чего последует спад. Принцип "чем выше пик, тем глубже падение" особенно актуален. Рекордные темпы роста в 285% предполагают, что последующая рецессия может быть самой глубокой и тяжелой в истории отрасли. Хотя акции производителей памяти сейчас стремительно растут, создавая состояния, как в случае с Kioxia, необходимо готовиться к неизбежному спаду. Автор призывает компании использовать текущий период процветания для заблаговременной подготовки к предстоящим сложным временам.

链捕手1 ч. назад

Как долго продлится процветание в индустрии памяти?

链捕手1 ч. назад

Снижение инфляции в США застало медведей на рынке криптовалют врасплох: объем ликвидаций шортов достиг 179 млн долларов

Охлаждение инфляции в США привело к широкому восстановлению аппетита к риску на финансовых рынках, вызвав волну ликвидаций коротких позиций в криптовалютах. Данные CoinGlass показывают, что за 12 часов было ликвидировано позиций на сумму $219,77 млн, из которых $179,26 млн пришлось на шорты. Наибольшие ликвидации зафиксированы по Ethereum ($98,73 млн) и Bitcoin ($59,59 млн). Причиной стал отчет по индексу потребительских цен (CPI) за июнь, который показал снижение на 0,4% за месяц и замедление годовой инфляции до 3,5%. Это усилило ожидания смягчения денежно-кредитной политики ФРС, поддержав рост рисковых активов. Более мягкие данные по инфляции ускорили повышательное движение, вынудив множество медвежьих трейдеров закрыть свои позиции.

ambcrypto2 ч. назад

Снижение инфляции в США застало медведей на рынке криптовалют врасплох: объем ликвидаций шортов достиг 179 млн долларов

ambcrypto2 ч. назад

Ethereum упал до $1.7 тыс. – Поможет ли поддержка кита на $153 млн отскочить ETH обратно?

Эфириум упал до отметки в $1,7 тыс., несмотря на активное накопление со стороны крупных инвесторов. По данным мониторинга, четыре «кита» вывели с бирж и приобрели в общей сложности 87 083 ETH на сумму $153,8 млн. Это привело к снижению коэффициента предложения на биржах (ESR) до уровней 2016 года, что указывает на рост дефицита. Однако текущий рыночный спрос, в основном обеспеченный крупными игроками, пока недостаточен для разворота тренда. Технические индикаторы, такие как Stochastic Momentum Index, демонстрируют ослабление восходящего импульса. В ближайшей перспективе ETH может протестировать поддержку на уровне $1710, а критической является зона $1681. Для возобновления роста Эфириуму необходимо закрепиться выше $1847. Таким образом, хотя агрессивное накопление китов создаёт фундамент для будущего роста, в краткосрочной перспективе сохраняется риск дальнейшего снижения цены.

ambcrypto2 ч. назад

Ethereum упал до $1.7 тыс. – Поможет ли поддержка кита на $153 млн отскочить ETH обратно?

ambcrypto2 ч. назад

Торговля

Спот

Популярные статьи

Как купить ELON

Добро пожаловать на HTX.com! Мы сделали приобретение Dogelon Mars (ELON) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Dogelon Mars (ELON).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Dogelon Mars (ELON)После приобретения вами Dogelon Mars (ELON) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Dogelon Mars (ELON)С легкостью торгуйте Dogelon Mars (ELON) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

517 просмотров всегоОпубликовано 2024.04.17Обновлено 2026.06.02

Как купить ELON

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ELON (ELON) представлены ниже.

活动图片