[{"data":1,"prerenderedAt":30},["ShallowReactive",2],{"nr-de-grok-build-xai-datenleck-unverschluesselt":3},{"slug":4,"title":5,"dek":6,"date":7,"time":8,"publishedAt":9,"updated":10,"updatedAt":10,"dateFmt":11,"updatedFmt":10,"kind":12,"tier":13,"author":14,"authorName":15,"topics":16,"tracker":22,"trackerLabel":23,"headlineStat":24,"image":25,"ogImage":26,"imageAlt":5,"csv":10,"minutes":27,"words":28,"html":29},"grok-build-xai-datenleck-unverschluesselt","Grok Build: xAIs Codier-Tool übertrug Nutzerdaten ohne Redaktion","Sicherheitsforscher von Cereblab haben nachgewiesen, dass Elon Musks KI-Codierungstool API-Schlüssel, Passwörter und ganze Git-Repositories an xAI übermittelte – ohne Redaktion und teils ungelesen.","2026-07-13","10:20","2026-07-13T10:20:00+02:00","","13. Juli 2026","news","standard","ideal-syka","Ideal Syka",[17,18,19,20,21],"KI-Sicherheit","Datenschutz","xAI","Enterprise-Tools","Grok Build","\u002Fki-status","KI-Sicherheitslücken","5,10 GiB unbeabsichtigt übertragen statt 192 KiB nötig","\u002Fnewsroom\u002Fimg\u002Fgrok-build-xai-datenleck-unverschluesselt.webp","\u002Fog-nr\u002Fgrok-build-xai-datenleck-unverschluesselt.de.png",2,453,"\u003Cp>Das Sicherheitsunternehmen \u003Cstrong>Cereblab\u003C\u002Fstrong> hat eine erhebliche Datenschutzlücke in \u003Cstrong>Grok Build\u003C\u002Fstrong>, dem Codier-Assistenten von xAI (ehemals SpaceX AI), aufgedeckt. Die Analyse der Netzwerkkommunikation von Grok Build Version 0.2.93 zeigt: Das Tool sendete \u003Cstrong>API-Schlüssel, Datenbank-Passwörter und Authentifizierungsdaten unverarbeitet\u003C\u002Fstrong> an xAIs Server – ohne sie zu maskieren oder zu reduzieren.\u003C\u002Fp>\n\u003Ch2>Kurz &amp; knapp\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cstrong>Grok Build übertrug ganze Git-Repositories\u003C\u002Fstrong>, auch Dateien, die das KI-Modell nie gelesen hat\u003C\u002Fli>\n\u003Cli>Bei einem Test mit einem \u003Cstrong>11,2-GiB-Repository\u003C\u002Fstrong> wurden \u003Cstrong>mindestens 5,10 GiB\u003C\u002Fstrong> übertragen, obwohl das Modell nur \u003Cstrong>192 KiB\u003C\u002Fstrong> für die Inferenz benötigte\u003C\u002Fli>\n\u003Cli>\u003Cstrong>API-Keys und Passwörter\u003C\u002Fstrong> erschienen ohne Redaktion in Inferenz-Kommunikation und Session-Logs\u003C\u002Fli>\n\u003Cli>Daten wurden in einem Google-Cloud-Storage-Bucket namens \u003Cstrong>&#39;grok-code-session-traces&#39;\u003C\u002Fstrong> gespeichert\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>Was Grok Build wirklich sendet\u003C\u002Fh2>\n\u003Cp>Grok Build ist ein KI-Agent, der Quellcode analysiert und Programmbeschreibungen sowie Fehlerbehebungen liefert. Bei cloud-basierten Code-Assistenten ist es üblich, dass Teile des Codes zum Server übertragen werden – das ist technisch notwendig. Problematisch wird es, wenn die Übertragung unkontrolliert erfolgt.\u003C\u002Fp>\n\u003Cp>Cereblab simulierte echte Authentifizierungsdaten durch Tracking-Daten und protokollierte die Kommunikation. Das Ergebnis ist beunruhigend: Nicht nur die Daten, die Grok tatsächlich analysierte, wurden gesendet. Das Tool lud auch ein \u003Cstrong>&quot;Git Bundle&quot;\u003C\u002Fstrong> – also das komplette Git-Repository inklusive kompletter Commit-Historie – hoch, selbst wenn der Nutzer explizit anwies: &quot;Sag einfach OK, ohne die Dateien zu lesen.&quot;\u003C\u002Fp>\n\u003Ch2>Die Datenmengen-Diskrepanz\u003C\u002Fh2>\n\u003Cp>Die Zahlen sprechen eine klare Sprache:\u003C\u002Fp>\n\u003Cdiv class=\"tbl-scroll\">\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>Metrik\u003C\u002Fth>\n\u003Cth>Wert\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>Größe des Test-Repositories\u003C\u002Ftd>\n\u003Ctd>11,2 GiB\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>Tatsächlich übertragene Daten\u003C\u002Ftd>\n\u003Ctd>mind. 5,10 GiB\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>Daten für KI-Inferenz nötig\u003C\u002Ftd>\n\u003Ctd>192 KiB\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>Verhältnis: Übertragen zu Nötig\u003C\u002Ftd>\n\u003Ctd>~26.500:1\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\u003C\u002Fdiv>\n\u003Cp>Das bedeutet: Grok sendete ein \u003Cstrong>Vielfaches\u003C\u002Fstrong> dessen, was das Modell zur Analyse brauchte. Besonders kritisch: Selbst wenn Nutzer die Einstellung &quot;Use for model improvement&quot; deaktivierten, stoppte das die Repository-Uploads \u003Cstrong>nicht\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Ch2>Was das für dich bedeutet\u003C\u002Fh2>\n\u003Cp>Wenn du Grok Build bereits verwendet hast, solltest du dein Repository überprüfen. Enthielt es API-Keys, Access-Tokens, Datenbank-Passwörter oder andere Credentials? Falls ja: \u003Cstrong>Diese müssen sofort widerrufen oder neu generiert werden.\u003C\u002Fstrong> Die Daten könnten in xAIs Cloud-Infrastruktur gespeichert sein.\u003C\u002Fp>\n\u003Cp>Wer Grok Build künftig nutzen will, sollte \u003Cstrong>Sicherheitsmaßnahmen ergreifen\u003C\u002Fstrong>: Arbeitsrepositorys ohne sensible Daten vorbereiten, Credentials aus Git-Verwaltung entfernen und stattdessen über Secrets-Management-Dienste als Umgebungsvariablen übergeben.\u003C\u002Fp>\n\u003Ch2>Einordnung: Was das für Enterprise-Nutzer heißt\u003C\u002Fh2>\n\u003Cp>Für deutsche Unternehmen, die KI-Codier-Tools evaluieren, ist diese Lücke ein wichtiges Warnsignal. Sie zeigt, dass die bloße Existenz eines &quot;Privacy-Settings&quot; nicht garantiert, dass sensible Daten nicht übertragen werden. Vor der Auswahl eines KI-Assistenten sollten Entscheider klären: Welche Daten werden tatsächlich gesendet? Gibt es unabhängige Sicherheitsaudits? Wo werden Daten gespeichert? Grok Build demonstriert, dass auch bei etablierten Anbietern – xAI wird von Elon Musk geleitet – Datenschutz-Standards nicht automatisch eingehalten werden.\u003C\u002Fp>\n\u003Ch2>Quellen\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fgigazine.net\u002Fgsc_news\u002Fen\u002F20260713-grok-build-sending-data\u002F\">GIGAZINE\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cem>Redaktionell verantwortet von \u003Ca href=\"\u002Fautor\u002Fideal-syka\">Ideal Syka\u003C\u002Fa>. Quellen und Arbeitsweise: \u003Ca href=\"\u002Fredaktion\">Redaktion &amp; Methode\u003C\u002Fa>. Hinweise und Korrekturen: \u003Ca href=\"mailto:ai@i6eal.de\">ai@i6eal.de\u003C\u002Fa>.\u003C\u002Fem>\u003C\u002Fp>\n",1783930979598]