git push xong mới biết code mình đã lên server của xAI? Đừng quên lệnh /privacy để xóa. Vấn đề không nằm ở cú pháp, mà ở chỗ mặc định tải lên toàn bộ Git repo — một thiết kế đi ngược lại nguyên tắc tối thiểu hóa dữ liệu.
Tuần trước, xAI chính thức ra mắt Grok Build – một công cụ AI code assistant hỗ trợ lập trình viên xây dựng ứng dụng. Chỉ sau vài ngày, cộng đồng developer phát hiện: công cụ này mặc định tải lên toàn bộ kho lưu trữ Git (bao gồm lịch sử commit, config, thậm chí secret key nếu người dùng vô tình để lộ) lên máy chủ xAI. Phản ứng dữ dội từ Reddit, Hacker News buộc xAI phải lên tiếng.
Họ đưa ra ba điểm: (1) cung cấp tùy chọn ZDR (Zero Data Retention — không lưu trữ dữ liệu) qua CLI với lệnh /privacy; (2) cho phép xóa dữ liệu đã đồng bộ; (3) khẳng định không sử dụng code người dùng để huấn luyện model. Nghe có vẻ ổn? Hãy nhìn kỹ: ZDR không phải mặc định. Bạn phải chủ động bật nó. Đó là gánh nặng đặt lên vai người dùng — một kiểu “thuế an toàn” mà xAI tự đánh vào chính mình.

Tôi đã đọc qua tuyên bố và nhìn vào architecture. Mấu chốt: tại sao xAI chọn mặc định tải lên (default-upload) thay vì mặc định không lưu? Chi phí lưu trữ và xử lý code cho hàng triệu user là không nhỏ. Nếu mục đích chỉ là hỗ trợ build, họ có thể dùng kỹ thuật “on-the-fly” processing – xử lý tại chỗ rồi xóa ngay. GitHub Copilot đã làm điều đó (họ không lưu code, chỉ dùng context tạm thời). xAI rõ ràng muốn thu thập dữ liệu — dù họ chưa nói ra – để cải thiện model Grok hoặc tạo flywheel dữ liệu. Nhưng cách tiếp cận này đã đánh đổi lòng tin.
Core của vấn đề nằm ở trade-off giữa thuận tiện và quyền riêng tư. Developer nào mà chẳng muốn tool đọc hiểu toàn bộ codebase để gợi ý chính xác? Nhưng việc upload nguyên repo đồng nghĩa với việc trao toàn bộ tài sản trí tuệ (code proprietary, API key, logic kinh doanh) cho bên thứ ba. Nếu server xAI bị hack, hoặc một insider rò rỉ dữ liệu, hậu quả không thể đo lường.
Là người từng viết bot arbitrage Uniswap và audit hàng chục smart contract, tôi hiểu sự khác biệt giữa “có thể làm” và “nên làm”. Khi tôi phát hiện bot của mình ghi log nhạy cảm vào file không mã hóa, tôi lập tức sửa. xAI ở đây hoàn toàn có thể đặt ZDR làm mặc định – chi phí engineering không đáng kể. Họ không làm, bởi vì họ muốn data.
Contrarian: đừng nghĩ rằng ZDR và lệnh xóa là giải pháp. Thực tế, khi bạn đã upload code lên server, bạn không thể kiểm soát được việc nó đã được copy, cache, hay dùng để train embedding vector chưa. Lời hứa “xóa dữ liệu” chỉ là lời hứa, trừ khi có third-party audit và chứng nhận (SOC2, ISO 27001). xAI chưa đưa ra bất kỳ bằng chứng nào. Trong thế giới crypto, tôi đã thấy vô số dự án hứa “xóa key” nhưng vẫn để lộ trên blockchain. Lòng tin dựa trên code và bằng chứng, không phải lời nói.

Câu hỏi lớn hơn: liệu xAI có đang lặp lại sai lầm của các dự án ICO năm 2017? Khi tôi audit AfriCoin và phát hiện lỗi reentrancy, nguyên nhân là họ ưu tiên chức năng hơn bảo mật. Giờ đây, Grok Build cũng vậy – ưu tiên trải nghiệm “chạy ngay” hơn là quyền riêng tư. Khác biệt duy nhất: lỗi reentrancy dẫn đến mất ETH, lỗi này dẫn đến mất lòng tin và có thể dẫn đến kiện tụng.
Grok Build? Đừng quên --no-store. Nếu bạn bắt buộc phải dùng, hãy bật ZDR ngay từ đầu. Và nếu bạn là CISO của một công ty, hãy yêu cầu xAI ký Data Processing Agreement (DPA) hoặc chọn giải pháp khác.
Takeaway: xAI cần thay đổi mặc định ngay lập tức. Nếu không, họ sẽ đánh mất phân khúc developer doanh nghiệp – những người sẵn sàng trả tiền nhưng không chấp nhận rủi ro. Trong một thị trường mà GitHub Copilot và Amazon CodeWhisperer đã đi trước một bước về privacy, xAI đang tự bắn vào chân mình. Tôi dự đoán trong 6 tháng tới, hoặc họ tung ra bản cập nhật với default-off upload, hoặc Grok Build sẽ chỉ là một tool hạng hai dành cho hobbyist.
Bạn đã check quyền riêng tư của tool mình dùng hôm nay chưa?