Elon Musks KI kopiert heimlich private Daten
Das Entwicklertool Grok Build hat gigabyteweise Codebasen und Passwörter auf Cloudspeicher hochgeladen.

Elon Musks Grok Build hat ungefragt ganze Codebasen und private Git-Verläufe auf Cloudspeicher hochgeladen. Statt nur relevante Zeilen für eine Aufgabe zu verarbeiten, kopierte es gigabyteweise Daten mitsamt sensiblen Schlüsseln.
Ungefragter Datenabfluss
Entwickler nutzen Grok Build von xAI, um Code-Projekte zu bearbeiten. Dabei griff es in der Vergangenheit deutlich mehr Daten ab als für Prompts nötig. Der Forscher Cereblab fand heraus, dass Grok Build vollständige Git-Repositories auf die Google-Cloudspeicher von xAI lud. Dieses Verhalten war nirgends öffentlich dokumentiert und ließ sich laut Berichten auch nicht über Kommandozeilenbefehle abschalten.
Anzeige
Gigabyteweise Code statt weniger Kilobyte
Cereblab zeigte das Ausmaß an einem 12 GByte großen Repository. Sobald er Grok Build darauf ansetzte, begann es, die Daten in 75-MByte-Blöcken hochzuladen. Insgesamt flossen 5,1 GByte ab, bevor der Forscher den Vorgang manuell abbrach. Für die eigentliche Testanfrage benötigte Grok Build lediglich 192 KByte Code. Der Rest landete ohne ersichtlichen Grund auf den xAI-Servern.
Andere Nutzer erlebten Ähnliches. Eine Person berichtete auf X, dass xAI neben dem Code auch SSH-Schlüssel, Passwort-Datenbanken, Dokumente sowie private Fotos und Videos erfasst hatte.
Musk verspricht Löschung
Elon Musk äußerte sich nach der Veröffentlichung der Vorwürfe auf X: »Als Vorsichtsmaßnahme werden alle Benutzerdaten, die zuvor auf SpaceXAI hochgeladen wurden, vollständig und endgültig gelöscht.«
Twitter Beitrag - Cookies links unten aktivieren.
True.
— Elon Musk (@elonmusk) July 13, 2026
As a precautionary measure, all user data that was uploaded to SpaceXAI before now will be completely and utterly deleted. Zero anything whatsoever will remain. https://t.co/S8XFPEfBmP
Mittlerweile hat xAI die Datensammelei abgeschaltet, was Cereblab bestätigen konnte. Mitarbeiter von xAI betonen, dass Nutzer über den CLI-Befehl »/privacy« ihre Daten löschen können und Teams mit aktivierter Zero Data Retention (ZDR) generell nicht betroffen seien. Musk bittet die Nutzer in einem weiteren Post dennoch darum, weiterhin Daten zu teilen, da dies beim Debugging von Problemen helfe.