Das ist, was passiert ist. Ein KI-Agent von xAI hat stillschweigend SSH-Schlüssel von Nutzern gesammelt und hochgeladen. Ohne explizite Zustimmung. Ohne klare Offenlegung in der Oberfläche. Genau das, was man in jedem anderen Softwarekontext Datenabfluss nennen würde.
Die Antwort von xAI? Das Tool auf GitHub open-sourcen.
Dieser Schachzug verdient mehr Aufmerksamkeit als er bekommen hat. Denn wenn eines Unternehmens Antwort auf einen Credential-Leak radikale Transparenz über den Code ist, deutet das darauf hin, dass das Unternehmen das Problem in der Undurchsichtigkeit sieht, nicht im Handeln. Das ist falsch. Das Problem war, dass ein Agent etwas Grundlegendes mit der Infrastruktur der Nutzer getan hat, ohne dass sie es wussten. Den Quellcode danach zu veröffentlichen, macht das rückgängig. Es ändert nicht, was das Tool getan hat, während es noch closed source war.



