Ви тримаєте повідомлення зашифрованими, а робочий стіл — залоченим. Такий deal — Signal для чатів, локскрін для всього іншого. Два мури, двоє дверей, обоє зачинені.

А що, якщо одна компанія попросить вас віддати ключі від обох дверей одночасно?

Вчора ми розбирали, як xAI випустила два взаємовиключні продукти за один тиждень — Grok Computer (ШІ, що дивиться на ваш екран) та XChat (месенджер, що обіцяє: ніхто нічого не бачить). Одна компанія. Один тиждень. Абсолютно нормальна поведінка.

Відтоді картина стала гіршою. Значно гіршою.

Бекдор, який вам пропонують не помічати

Приватність XChat звучить бронебійно: наскрізне шифрування (тільки відправник і отримувач читають повідомлення), зникаючі повідомлення, блокування скріншотів. Залізно, так? А потім ByteIota повідомив 18 квітня, що відбувається, коли ви реально користуєтесь додатком. У XChat є фіча "Ask Grok" — довгий тап на будь-яке повідомлення, натискаєте кнопку, і ваше зашифроване повідомлення летить на сервери Grok відкритим текстом. Без шифрування. Без попередження. Просто сирий текст, доставлений прямо в ту саму компанію, яка паралельно стежить за вашим робочим столом через Grok Computer.

Це як поставити бронедвері в банківське сховище і вирізати в них котячий лаз прямо посередині. Технічно двері все ще на місці, так.

Ключі лежать всередині будинку

X зберігає ваші ключі шифрування за протоколом Juicebox, розбиваючи їх на три частини. Всі три частини живуть на серверах самого X. 18 квітня професор криптографії Метью Грін назвав це "вразливістю рівня game over". Ніякої forward secrecy — а це означає, що навіть якщо ви завтра перестанете користуватися XChat, майбутня компрометація ключів відкриє кожне повідомлення, яке ви будь-коли надсилали. Не деякі. Усі.

А етикетка приватності в App Store? За аналізом KuCoin від 18 квітня, XChat збирає чотири категорії персональних даних: геолокацію, контактні дані, історію пошуку та користувацький контент. Для додатку, що продає себе 550 мільйонам користувачів X як "No Ads, No Trackers". Зухвальству можна було б навіть позаздрити, якби на кону не були ваші дані.

Маск пообіцяв перед запуском 18 квітня відкрити вихідний код і провести незалежний аудит безпеки. Станом на 19 квітня 2026 року: жодного репозиторію на GitHub. Жодного звіту аудиту. Жодної сторонньої перевірки. Тільки обіцянка, що висить у повітрі, як TODO-коментар 2019 року, на який нікому не поставили assignee.

"Безвідповідально" — це не редакційна оцінка, а цитата

Тим часом Grok Computer — десктопний агент, що захоплює відео вашого екрану в реальному часі, відкриває програми, заповнює форми, клікає кнопки — xAI запустила його з нулем опублікованої документації з безпеки. Жодної model card — стандартного звіту про можливості ШІ, протестовані ризики та наявні захисні механізми. Для контексту: Anthropic опублікувала детальну model card для свого Computer Use. OpenAI опублікувала для Operator. xAI опублікувала... твіт.

17 квітня дослідник Anthropic Семюел Маркс назвав запуск "безвідповідальним" і відходом від "найкращих практик індустрії". Коли дослідник з конкуруючої ШІ-лабораторії публічно хвилюється за ваших користувачів — це не конкуренція. Це сигнал SOS.

Передісторію ви вже знаєте: усі співзасновники xAI пішли з компанії, Apple погрожувала видалити Grok з App Store через діпфейк-контент, а сам Маск визнав, що xAI "спочатку була побудована неправильно". Та ж закономірність, нові докази.

Рівняння довіри

Отже, ось між чим ви насправді обираєте. Grok Computer: повний доступ до робочого столу, нуль опублікованих оцінок безпеки, компанія, яка не змогла утримати власну команду засновників. XChat: "шифрування", що відправляє plaintext у Grok щойно ви натиснете кнопку, зберігає ваші ключі на інфраструктурі X і суперечить власним етикеткам App Store за всіма чотирма категоріями даних, які нібито не збирає.

Два продукти. Одна компанія. Один і той самий дефіцит довіри.

В економіці довіри ШІ-індустрії xAI виписує чеки з двох протилежних рахунків. Один каже: "Я бачитиму все". Інший каже: "Ніхто нічого не побачить". На жодному немає коштів — а банк щойно втратив усіх касирів.