最新消息:关注人工智能 AI赋能新媒体运营

马斯克承认Grok Build曾上传用户代码,承诺历史数据已彻底删除

科技资讯 admin 浏览

马斯克承认 Grok Build 未经用户许可上传代码,承诺彻底删除全部历史数据

SpaceX AI 旗下编程助手 Grok Build 近日陷入隐私风波。公司创始人埃隆·马斯克亲自回应,用一个词 "True" 承认指控属实,并承诺将完全且彻底删除所有此前上传的用户数据,"一个字节不留"。

安全研究员设下"钓鱼"测试,实锤偷传行为

事件源于独立 AI 安全研究者 @cereblab 的一份调查报告。Grok Build 官方宣传为"本地优先,代码留在你自己电脑上",但该研究者通过注册小号、创建"钓鱼"测试仓库,埋入做了唯一标记的假 API 密钥、数据库密码等诱饵,监控该工具的网络传输行为。

测试中,研究者明确要求 Grok Build 无需执行任何操作、只需回复 OK。该工具照做后,却将整个仓库的所有文件及完整修改历史打包上传至 Google Cloud 存储桶。一个 12GB 的测试仓库实际传出 5.1GB 数据,拆分为 73 个数据包完成传输,而对话本身仅产生 192KB 流量——偷运数据量竟是正常工作流量的 27800 倍。另有研究者复现时发现,日志记录到 339 次自动上传,其中一次甚至涉及整个电脑主目录。

48 小时内紧急清零,行业信任危机难消

报告发布当日即登上 Hacker News 头版,Reddit 等社区反响强烈。部分开发者连夜更换密钥,有人直接卸载工具。企业用户尤为担忧:大量私有仓库、生产环境密钥可能在完全不知情的情况下被外传,且难以追溯具体泄露范围。

事件发酵过程中,xAI 最初仅悄悄切断上传功能,未在更新日志中说明。舆论压力下,Grok 官方最终承认问题,并上线一键关闭数据留存的功能。新加入的高管 Andrew Milich 公开背书,马斯克则在 48 小时内拍板清零全部历史用户数据。

然而,作为 Agentic coding 工具,Grok Build 本就被授予读取文件、修改代码、执行命令等最高系统权限。用户授权的本意是委托其协助工作,而非允许其打包带走全部数据。数据可以删除,但开发者对这一品类的信任裂痕已难以完全修复。