Grok Build: SpaceXAI veröffentlicht 844.530 Zeilen Quellcode
Veröffentlicht: 16.07.2026 um 20:23 Uhr, Redaktion boerse-global.de
Nach massiver Kritik und dem Vorwurf der Datenexfiltration veröffentlicht SpaceXAI den Quellcode seines KI-Assistenten Grok Build unter der Apache-2.0-Lizenz.
Datenleck erschüttert Entwicklervertrauen
Der Skandal brach Anfang Juli aus: Forscher entdeckten, dass Grok Build in Version 0.2.93 komplette Software-Repositories auf Google Cloud Storage hochlud – und das standardmäßig. Der Sicherheitsexperte „cereblab" dokumentierte, wie der KI-Agent während einer Sitzung Git-Bundles von bis zu 5,1 Gigabyte übertrug. Für die eigentliche Aufgabe wären wenige hundert Kilobyte ausreichend gewesen.
Besonders brisant: Die Uploads umfassten offenbar ganze Verzeichnisse, Zugangsdaten und SSH-Keys. Und das, obwohl Nutzer einen Datenschutz-Schalter aktiviert hatten, der genau solche Übertragungen verhindern sollte. Der Schalter wurde schlicht ignoriert.
Notbremse und Gegenmaßnahmen
Am 12. Juli zog SpaceXAI die Reißleine und deaktivierte die standardmäßige Datenspeicherung. Einen Tag später folgte die Abschaltung der Server-Funktionen, die die Repository-Uploads ermöglichten. Elon Musk persönlich versprach die Löschung aller zuvor hochgeladenen Daten.
Der Fall SpaceXAI verdeutlicht, wie schnell KI-Systeme zum Compliance-Risiko werden können, wenn gesetzliche Standards wie die neue EU-KI-Verordnung nicht konsequent umgesetzt sind. Dieser kostenlose Leitfaden bietet Unternehmen einen kompakten Überblick über alle aktuellen Anforderungen, Pflichten und Fristen des AI Act. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen
Die nun veröffentlichte Codebasis umfasst stolze 844.530 Zeilen Rust – darunter die Agenten-Schleife, Entwicklungswerkzeuge, ein Erweiterungssystem und die Terminal-Oberfläche. Das eigentliche KI-Modell Grok 4.5 bleibt jedoch proprietär.
Lokale Kontrolle statt Cloud-Zwang
Mit der Offenlegung will SpaceXAI den Entwicklern eine lokale Arbeitsweise ermöglichen. Sie können nun selbst nachvollziehen, wie der Agent mit ihren Dateien interagiert. Der Upload-Code ist zwar noch im Quelltext sichtbar, aber serverseitig deaktiviert.
Neben technischen Leaks stellen auch neue gesetzliche Anforderungen Unternehmen vor große Herausforderungen beim Einsatz moderner Technologien. Erfahren Sie in diesem Gratis-Report, welche rechtlichen Pflichten und Cyberrisiken durch KI-Gesetze heute wirklich auf Ihren Betrieb zukommen. Kostenlosen Cyber-Security-Report für Unternehmen sichern
Der Vorfall reiht sich ein in eine Serie von Transparenz-Problemen bei SpaceXAI. Erst Ende Juni hatte das Unternehmen stillschweigend bestimmte Whistleblower-Schutzklauseln aus seiner „Foundation for AI Freedom" entfernt. Branchenbeobachter erwarten, dass SpaceXAI künftig auf externe Prüfungen setzen wird, um das verlorene Vertrauen der Entwickler-Community zurückzugewinnen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
