最近、AIプログラミングツールのGrok Buildがプライバシー問題で深刻な状況に陥った。外紙によると、このツールは明確な許可を得ることなくユーザーのコードリポジトリデータをアップロードしたことが発覚し、世界中の開発者から強い不安を招いた。この論争が広がる中、エロン・マスク(Elon Musk)自身が直接反応し、すべての過去のユーザーデータを完全に削除すると約束した。
この出来事のきっかけは、セキュリティ研究者の「フィッシング」テストだった。この研究者は偽のテストリポジトリを作成し、独自のマークを埋め込み、データの流れをすべて監視した。その結果は驚きをもたらした:ユーザーが「モデルの改善に役立てる」オプションを無効にしたにもかかわらず、Grok Buildは静かにリポジトリ全体と変更履歴を第三者的なストレージボケットに送信していた。データ転送量は数ギガバイトに及び、鍵や設定ファイルなどが含まれる機密ディレクトリも含まれていた。

この出来事は開発者コミュニティでパニックを引き起こした。コードベースは開発者の主要な資産であり、漏洩すれば商業機密の喪失だけでなく、生産環境の安全にも直接的な脅威となる。多くのユーザーは夜中にすべてのアクセスキーを交換し、自分を守るために関連ツールをアンインストールすることを選択した。
こうした指摘に対し、xAIチームは迅速に対応し、違法なアップロード行為を停止し、ユーザーのプライバシーを保護するための新しい機能を正式に公開した。この機能では、ユーザーがデータの保持を一括で無効にし、すでにアップロードされたデータを追跡して削除できるようになった。マスクはコメントで果断な態度を取り、「Zero anything whatsoever will remain(一切残らない)」と述べ、以前に収集したすべてのデータを完全に削除すると明確に表明した。
開発者からの疑問から公式のゼロ化まで、この危機は48時間以内に解決された。データの削除が約束されたものの、今回の出来事はAgentic Coding(エージェンティックコーディング)分野に警鐘を鳴らした。コンピュータの最高権限を握るAIアシスタントとして、生産性を向上させながらも「プライバシー第一」のラインを守る方法は、すべての開発者ツールメーカーにとって直面しなければならない課題となった。
