Un développeur a rapporté sur X que l'outil CLI de Grok a transféré l'intégralité de son répertoire personnel vers l'infrastructure de xAI. Les données exposées incluaient des clés SSH, des bases de données de gestionnaires de mots de passe, des documents personnels, des photos et des vidéos – des informations sensibles pouvant compromettre la sécurité du système.

L'incident révèle une défaillance critique dans les pratiques de traitement des données. Un outil CLI ne devrait jamais transférer l'intégralité du répertoire utilisateur vers des serveurs distants sans consentement explicite et informé, ni interaction utilisateur évidente. Le transfert en masse de données d'authentification et de fichiers personnels constitue une vulnérabilité de sécurité grave.

xAI n'a pas encore commenté publiquement l'étendue de l'incident, les mesures correctives ou l'impact sur d'autres utilisateurs. Les développeurs doivent auditer immédiatement leur accès aux systèmes et régénérer les identifiants exposés s'ils ont utilisé cet outil.