Beatingが監視しているセキュリティ研究者によると、Grok Build CLI バージョン 0.2.93は、エージェントが実際にアクセスしたファイルにかかわらず、すべてのGitトラッキング対象ファイルと完全なコミット履歴を含めたGitリポジトリ全体をクラウドにアップロードします。研究者は、ファイルを一切読まないよう指示した場合でも、アクセスされていないデコイ用ファイルがアップロードパッケージから回収され、その結果が複数のリポジトリで再現されたことを確認しました。12GBのリポジトリをテストしたところ、終了前に5.5GBのデータが正常にアップロードされました。
Grokが.envファイルを読み取る場合、APIキーやデータベースパスワードがそのままモデルリクエストおよびセッションアーカイブに含まれます。「Improve the model」設定を無効にしてもアップロードは継続します。xAIの公式ドキュメントでは、クラウド推論に送信されるのはプロンプトとファイル内容のみであり、完全なリポジトリのアップロードについては記載がありません。