Elon Musks Grok wird vom Chatbot zum Mitarbeiter mit Schlüsselbund. Über neue Konnektoren liest die KI Mails, Dateien und Code. Das spart Zeit und öffnet ein Einfallstor.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Grok von xAI verbindet sich per Konnektoren jetzt direkt mit Outlook, SharePoint, Google Workspace, GitHub und Notion, dazu kommt mit Grok Build ein eigener Coding-Agent fürs Terminal. Der Sprung vom Antworten zum Handeln ist damit vollzogen. Damit beginnt die eigentliche Diskussion.
Das Wichtigste in Kürze
- Vom Chat zum Agenten: Grok Build arbeitet im Terminal mit bis zu 8 Subagenten, 256K Kontext und 70,8 % auf SWE-Bench.
- Breiter Zugriff: Konnektoren binden Outlook, SharePoint, OneDrive, Google Workspace, GitHub, Notion und Linear ein, dazu eigene MCP-Server.
- Offener Standard: Grok nutzt das von Anthropic stammende Model Context Protocol und ist sogar zu Claude-Code-Skills kompatibel.
Was steckt hinter den Konnektoren?
Die technische Grundlage heißt Model Context Protocol, kurz MCP, ein offener Standard, den Anthropic eingeführt hat und den heute fast alle nutzen. Über MCP klinkt sich eine KI in beliebige Werkzeuge ein, vom E-Mail-Postfach bis zum eigenen Wissensspeicher. Der Wettbewerb verschiebt sich damit: Nicht das schlauste Chatfenster gewinnt, sondern der Agent, der sich am tiefsten in den Arbeitsalltag legt.
Grok Build zielt direkt auf etablierte Coding-Agenten wie Claude Code und GitHub Copilot. Der Agent plant erst, führt dann aus und verteilt Arbeit auf bis zu acht Subagenten. xAI macht seine Skills sogar bewusst kompatibel zu Claude-Code-Paketen. Ein geöffnetes Ökosystem senkt die Wechselhürde, und auch Microsoft schickt mit „Scout“ einen Agenten ins Betriebssystem.
Wo der Komfort zum Risiko wird
Ein Konnektor ist kein Komfort-Häkchen, sondern eine neue Identität mit weiten Rechten in Ihrer Umgebung. Sobald Grok Postfach und Dateiablage liest, genügt eine präparierte E-Mail oder ein vergiftetes Dokument, um dem Agenten untergeschobene Befehle zu erteilen. Diese Prompt Injection ist der KI-Klassiker des Confused Deputy: Ein berechtigter Helfer führt fremde Anweisungen mit den eigenen Rechten aus.
Dass die Technik noch jung ist, zeigt ein Detail aus der Beta: Grok Build verschickte seine Systemprompts zeitweise im Klartext. Vergleichbare Lücken trafen bereits andere Connector-Ökosysteme, etwa beim OAuth-Angriff auf die Salesloft-Drift-Integration mit Hunderten betroffenen Firmen. Ein Agent mit Vollzugriff ist nur so sicher wie seine schwächste Anbindung.
Eine KI, die Mails, Code und Dateien liest, ist kein Assistent mehr, sondern ein Kollege mit Generalschlüssel. Generalschlüssel vergibt man nicht in der Beta-Phase.
— Markus Seyfferth, Chefredakteur Dr. Web
Für deutsche Unternehmen kommt die DSGVO dazu. Liest der Agent personenbezogene Daten aus Outlook oder SharePoint, braucht es einen Auftragsverarbeitungsvertrag, eine geklärte Rechtsgrundlage und idealerweise einen EU-Serverstandort.
Vergeben Sie Konnektor-Rechte nach dem Prinzip der kleinsten Berechtigung, halten Sie Produktivdaten aus Beta-Funktionen heraus und protokollieren Sie jeden Zugriff.
Grok Build und die Konnektoren sind über die xAI-Programmierschnittstelle als Beta verfügbar. Praktisch nützlich sind sie schon heute, freigeben sollte man sie aber erst, wenn Rechte, Rechtsgrundlage und Protokoll stehen.
Mehr Newshunger?
