Un desarrollador reportó en X que la herramienta CLI de Grok transfirió la totalidad de su directorio de inicio a la infraestructura de xAI. Los datos expuestos incluían claves SSH, bases de datos de gestores de contraseñas, documentos personales, fotos y videos – información sensible que podría comprometer la seguridad del sistema.

El incidente revela una falla crítica en las prácticas de manejo de datos. Una herramienta CLI nunca debe transferir el directorio completo del usuario a servidores remotos sin consentimiento explícito e informado, ni interacción clara del usuario. La transferencia masiva de credenciales de autenticación y archivos personales constituye una vulnerabilidad grave de seguridad.

xAI aún no ha comentado públicamente sobre el alcance del incidente, las medidas de remediación o si otros usuarios se ven afectados. Los desarrolladores deben auditar inmediatamente su acceso al sistema y regenerar las credenciales expuestas si utilizaron esta herramienta.