Un'analisi tecnica indipendente e riproducibile ha dimostrato che Grok Build, il client a riga di comando di xAI per la programmazione assistita, invia ai server dell'azienda contenuti ben pi� ampi di quelli strettamente necessari a rispondere ai prompt. Il traffico di rete intercettato con mitmproxy mostra due canali distinti di caricamento: uno per i file effettivamente letti dal modello, l'altro per un'istantanea dell'intero repository, indipendentemente da cosa l'agente abbia davvero aperto.
Il primo canale passa dall'endpoint POST /v1/responses: qui finisce, senza alcuna redazione, il contenuto di ogni file letto durante la sessione, incluso un file .env con credenziali fittizie usate come marcatore. La stessa stringa compare poi in un archivio di sessione caricato tramite POST /v1/storage, accettato con risposta HTTP 200.
Il secondo canale � quello pi� delicato: un test con il prompt esplicito "rispondi OK, non leggere alcun file" ha comunque prodotto il caricamento dell'intero repository come bundle Git, comprensivo di cronologia. Clonando l'archivio catturato � stato recuperato un file mai aperto dall'agente, con il proprio marcatore univoco intatto, replicando l'esito su un secondo repository indipendente.










