Trzymasz wiadomości pod szyframi, a pulpit pod kłódką. Taka umowa — Signal do gadania, zablokowany ekran do reszty. Dwie ściany, dwoje drzwi, oba zamknięte.
Ale co, jeśli jedna firma poprosiła cię o klucze do obu drzwi jednocześnie?
Wczoraj pisaliśmy o tym, jak xAI wypuściło dwa sprzeczne produkty w tym samym tygodniu — Grok Computer (AI, który ogląda twój ekran) i XChat (komunikator, który obiecuje, że nikt niczego nie ogląda). Ta sama firma. Ten sam tydzień. Zupełnie normalne zachowanie.
Od tamtej pory sytuacja się pogorszyła. Znacznie pogorszyła.
Backdoor, którego masz nie zauważyć
Propozycja prywatności XChata brzmi szczelnie: szyfrowanie end-to-end (tylko nadawca i odbiorca czytają wiadomości), znikające wiadomości, blokowanie screenshotów. Solidnie, nie? A potem ByteIota opisał 18 kwietnia, co się dzieje, gdy faktycznie używasz aplikacji. XChat ma funkcję "Ask Grok" — przytrzymujesz dowolną wiadomość, stukasz w przycisk, a twoja zaszyfrowana wiadomość leci na serwery Groka czystym tekstem. Bez szyfrowania. Bez ostrzeżenia. Surowy tekst, dostarczony prosto do tej samej firmy, która jednocześnie podgląda twój pulpit przez Grok Computer.
To jak zamontowanie drzwi do skarbca bankowego i wycięcie w nich kociego przejścia. Jasne, drzwi technicznie nadal tam są.
Klucze leżą w środku domu
X przechowuje twoje klucze szyfrujące za pomocą protokołu Juicebox, dzieląc je na trzy części. Wszystkie trzy części leżą na własnych serwerach X. 18 kwietnia profesor kryptografii Matthew Green nazwał to "podatnością z kategorii 'game over'." Brak forward secrecy — co oznacza, że nawet jeśli jutro przestaniesz używać XChata, przyszłe przejęcie kluczy odblokuje każdą wiadomość, jaką kiedykolwiek wysłałeś. Nie niektóre. Wszystkie.
A etykieta prywatności w App Store? Według analizy KuCoin opublikowanej 18 kwietnia XChat zbiera cztery kategorie danych osobowych: lokalizację, dane kontaktowe, historię wyszukiwania i treści użytkownika. Aplikacja, która reklamuje się jako "No Ads, No Trackers" wśród 550 milionów użytkowników X. Można by niemal podziwiać tupet, gdyby nie chodziło o twoje dane.
Musk obiecał przed premierą 18 kwietnia, że upubliczni kod źródłowy i przeprowadzi niezależne audyty bezpieczeństwa. Stan na 19 kwietnia 2026: brak repozytorium na GitHubie. Brak raportu z audytu. Brak recenzji zewnętrznej. Tylko obietnica wisząca w powietrzu jak komentarz TODO z 2019 roku, do którego nikt nie został przypisany.
"Lekkomyślność" to nie publicystyka — to cytat
Tymczasem Grok Computer — agent desktopowy, który przechwytuje wideo z twojego ekranu w czasie rzeczywistym, otwiera aplikacje, wypełnia formularze, klika przyciski — xAI wypuściło go z dokładnie zerową opublikowaną dokumentacją bezpieczeństwa. Brak model card, czyli standardowego raportu opisującego, co AI potrafi, jakie ryzyka testowano i jakie zabezpieczenia istnieją. Dla kontekstu: Anthropic opublikował szczegółowy model card dla swojej funkcji Computer Use. OpenAI opublikował taki dla Operatora. xAI opublikowało... tweeta.
17 kwietnia badacz Anthropic Samuel Marks nazwał premierę "lekkomyślną" i odejściem od "najlepszych praktyk branżowych." Kiedy badacz z konkurencyjnego labolatorium AI publicznie martwi się o twoich użytkowników — z podpisem i nazwiskiem — to nie jest rywalizacja. To sygnał alarmowy.
Znasz już tło: wszyscy pierwotni współzałożyciele xAI odeszli, Apple groziło usunięciem Groka z App Store za treści deepfake, a sam Musk przyznał, że xAI "nie zostało zbudowane dobrze za pierwszym razem." Ten sam wzorzec, nowe dowody.
Równanie zaufania
Więc oto, między czym właściwie wybierasz. Grok Computer: pełny dostęp do pulpitu, zero opublikowanych ocen bezpieczeństwa, firma, która nie potrafiła utrzymać własnego zespołu założycielskiego. XChat: "szyfrowanie", które wysyła czysty tekst do Groka w momencie, gdy stukniesz w przycisk, przechowuje klucze na infrastrukturze X i stoi w sprzeczności z własnymi etykietami w App Store we wszystkich czterech kategoriach danych, których rzekomo nie zbiera.
Dwa produkty. Ta sama firma. Ten sam deficyt zaufania.
W gospodarce zaufania AI, xAI wystawia czeki na dwa przeciwstawne konta. Jedno mówi "Zobaczę wszystko". Drugie mówi "Nikt niczego nie zobaczy". Żadne nie ma pokrycia — a bank właśnie stracił wszystkich kasjerów.
