Cereblab tarafından paylaşılan çarpıcı bulgular, yapay zeka ve yazılım dünyasında büyük bir güvenlik endişesine yol açtı. Yapılan incelemeler, Grok Build CLI (Komut Satırı Arayüzü) aracının, rakibi Claude Code gibi benzer araçlara kıyasla çok daha agresif ve kontrolsüz bir şekilde veri topladığını gözler önüne serdi. Pazartesi günü gerçekleştirilen teknik testler ise SpaceXAI sunucularının gelen tepkiler üzerine kod tabanı yüklemeyi tamamen durdurduğunu doğruladı.
"BU ÖLÇEKTE BİR VERİ TOPLAMA KABUL EDİLEMEZ"
King’s College London’dan bağımsız güvenlik araştırmacısı Dr. Lukasz Olejnik, yaşanan sızıntının sıradan bir teknik aksaklığın çok ötesinde olduğunu vurguladı. Olejnik, risk altındaki verilerin niteliğine dikkat çekerek şu kritik uyarıda bulundu:
"Bu ölçekteki bir veri tutma işlemi tamamen aşırıdır. Sızıntı nedeniyle şu an şirketlerin tescilli kaynak kodları, sistemlerdeki güvenlik açıkları, kişisel bilgiler, altyapı detayları ve kritik kimlik bilgileri (API anahtarları, şifreler) büyük bir risk altında."

ELON MUSK'TAN İTİRAF VE "VERİLER SİLİNECEK" SÖZÜ
Yaşanan krizin ardından Elon Musk, X (eski adıyla Twitter) platformu üzerinden yaptığı resmi açıklamada sızıntıyı dolaylı olarak kabul etti:
Verilerin Silinmesi: Musk, Grok Build tarafından kullanıcıların izni olmadan buluta yüklenen tüm verilerin sunuculardan tamamen silineceğini taahhüt etti.
Hata Ayıklama Savunması: Musk, gizlilik ayarlarına her zaman önem verdiklerini iddia etse de, hata ayıklama (debugging) süreçlerinin iyileştirilmesi için kullanıcıların bu verileri kendileriyle paylaşmaya devam etmesini talep edeceklerini belirtti.

TEKNİK TARTIŞMALAR: ALINAN ÖNLEMLER YETERSİZ Mİ?
SpaceXAI, krizin ardından yaptığı ilk açıklamada CLI arayüzü üzerindeki /privacy komutunun veri tutma özelliğini devre dışı bıraktığını ve daha önce senkronize edilen verileri sildiğini iddia etti.
Ancak güvenlik araştırmacısı Cereblab, bu savunmaya sert bir şekilde karşı çıktı. Yapılan incelemelerde, bu komutun kalıcı bir çözüm sunmadığı, sadece anlık oturum bazlı bir ayar olduğu ve sorunu kökten çözmediği tespit edildi. Şirketin sunduğu geçici çözüm önerisi ile bağımsız araştırmacıların bulguları arasındaki bu ciddi uyuşmazlık, hassas projeler üzerinde çalışan yazılımcıların kafasındaki soru işaretlerini artırmaya devam ediyor.





