最新消息:关注人工智能 AI赋能新媒体运营

SpaceX AI紧急关闭Grok Build功能,因被曝上传用户代码库至谷歌云

科技资讯 admin 浏览

AI 编程工具 Grok Build 被曝默认上传用户代码库至云端,SpaceXAI 已紧急关闭功能

SpaceXAI 旗下 AI 编码工具 Grok Build 近日陷入数据安全争议。据安全研究机构 Cereblab 周一公布的调查结果,该工具会默认打包并上传用户的整个代码库至谷歌云,数据保留范围远超同类工具。

调查显示,Grok Build CLI 上传的内容不仅包括当前代码,还涵盖被明确标记为不可访问的文件,以及已从历史记录中删除的敏感信息。相比之下,Claude Code 等竞品工具的数据收集范围相对有限。

Grok、马斯克、xAI

研究人员测试发现,SpaceXAI 服务器目前已返回 "disable_codebase_upload: true" 标记,代码库上传行为已不再触发,表明该功能已被禁用。

SpaceXAI 创始人埃隆·马斯克在 X 平台回应称,此前上传的数据将被"彻底且完全删除",并强调公司"始终尊重隐私设置"。不过,他同时呼吁用户允许平台保留数据,以协助定位和调试问题。

伦敦国王学院独立安全研究员 Lukasz Olejnik 指出,如此大规模的数据保留存在显著风险,可能泄露专有源代码、安全漏洞信息、个人数据、基础设施细节及访问凭证等敏感内容。

SpaceXAI 此前建议用户通过 CLI 中的 "/privacy" 命令关闭数据保留并删除同步数据。但 Cereblab 指出,该命令仅对单次会话生效,无法从根本上解决问题,不能视为有效的修复方案。

此次事件再次凸显 AI 编程工具在代码隐私保护、数据治理和用户信任建设方面面临的持续挑战。