<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Xai on BR Defense Center</title><link>https://brdefense.center/tags/xai/</link><description>Recent content in Xai on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 14 Jul 2026 08:13:30 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/xai/index.xml" rel="self" type="application/rss+xml"/><item><title>Grok Build da xAI vaza repositórios inteiros para o Google Cloud</title><link>https://brdefense.center/news/grok-build-da-xai-vaza-repositorios-inteiros-para/</link><pubDate>Tue, 14 Jul 2026 08:13:30 -0300</pubDate><guid>https://brdefense.center/news/grok-build-da-xai-vaza-repositorios-inteiros-para/</guid><description>&lt;p>Um incidente de segurança envolvendo o Grok Build da xAI revelou que o sistema estava enviando repositórios Git inteiros, incluindo todo o histórico de commits, para um bucket do Google Cloud, em vez de apenas os arquivos necessários para as tarefas de codificação. O pesquisador conhecido como cereblab, ao testar a versão 0.2.93, interceptou um desses uploads e conseguiu recuperar um arquivo que o agente deveria ter ignorado. A análise mostrou que, enquanto o tráfego necessário para o modelo era de apenas 192 KB, o upload para o armazenamento alcançou 5,10 GiB, evidenciando uma discrepância significativa. Embora a xAI tenha desativado os uploads de armazenamento em uma atualização subsequente, a questão central permanece: a falta de controle do usuário sobre o que é enviado para a nuvem. Isso levanta preocupações sobre a segurança de dados sensíveis, como códigos proprietários e credenciais, que podem estar expostos. A xAI afirmou que todos os dados enviados antes da correção seriam completamente deletados, mas a falta de clareza sobre o que foi armazenado e por quanto tempo ainda gera incertezas. Para desenvolvedores que utilizaram a ferramenta, é recomendado que rotacionem quaisquer credenciais que possam ter sido expostas durante o uso do Grok Build.&lt;/p></description></item></channel></rss>