马斯克承认了。就在刚刚,他亲自回应了Grok Build的隐私风波,开口第一个词便是——True。
承认此事属实。紧接着他承诺:此前所有上传至SpaceXAI的用户数据,将完全且彻底地删除。Zero anything whatsoever will remain——一个字节也不会留下。
让一家AI巨头当众认错,并主动清空用户数据,这在AI领域还是头一遭。而逼马斯克走到这一步的,是一位较真的安全研究员,以及一场险些摧毁整个agentic coding赛道的信任危机。
一个仓库,钓出一条大鱼
事件要从两天前的一份报告说起。Grok Build是SpaceXAI旗下的AI编程智能体,今年5月刚刚上线。最新宣传页上白纸黑字写着「local-first」——本地优先,你的代码会留在你自己的电脑上。
开发者们相信了。毕竟,谁会拿这种事撒谎?但独立AI安全研究员@cereblab偏不信。他做了一件非常「执拗」的事:注册一个小号,创建一个「钓鱼」测试仓库,里面埋好各种诱饵——假的API密钥、假的数据库密码,每一个都做了独一无二的标记。然后像安装监控一样,将Grok Build偷偷向外发送的每一个数据包全部截获,逐帧回放。
他还专门下达了死命令:什么都不用做,回答一个OK即可,不许打开任何文件。意图很简单:任务本身不需要查看任何代码。Grok Build乖乖回了一句OK。监控画面里,却是另一番景象:它转身将整个仓库——所有文件,连同完整的修改历史——打包上传了。收件地址还不是xAI自家的服务器,而是Google Cloud上的一个存储桶。
你请了个助手来家里帮忙看份文件,特意叮嘱「别的东西不许碰」。他笑着答应了,然后趁你不注意,把你整个书房打包,快递到了别人家的仓库。
监控回放,一帧比一帧震惊
细节一个比一个骇人。研究者将传出去的数据还原后,发现诱饵文件完整无缺地躺在里面。你说了别看,它说好的——结果连柜子带锁一起搬走了。
Grok Build里有一个「帮助改进模型」的开关,几乎所有人都以为,关掉它就等于关掉数据收集。事实是关了也没用,数据照样传输。这个开关控制的只是「是否用你的数据训练AI」,完全不关心你的代码是否离开了你的电脑。
再看传输量。一个12GB的测试仓库,实际传出去了5.1GB,拆分成73个数据包,一个不落,全部送达。而同一时间,AI干正事——也就是对话本身,消耗的流量只有192KB。偷运走的数据量,是正常工作的27,800倍。
那些假密钥一个字符都没改,明晃晃地躺在传出去的数据包里,跟着代码一起裸奔。
最让人头皮发麻的,是另一位研究者在自己电脑上复现时的发现:日志里记录着339次自动上传,其中一次,上传的对象是他整个电脑的主目录。那里面可能包含SSH密钥、密码管理器、浏览器数据……你数字生活的全部家当。
一夜之间,全球开发者集体换锁
报告发布当天,直接冲上Hacker News头版,Reddit炸锅。有外媒的形容很到位:这份报告引发的反应,就是「开发者们默默地打开了密码管理器」。
恐慌是有道理的。代码仓库里存放着密钥、配置文件、内部接口、数据库密码、未发布的功能、商业机密,全在里面。这些东西一旦泄露,不是道歉能弥补的。有人连夜更换了所有密钥,有人干脆直接卸载了事。
最扎心的是企业用户:多少团队的私有仓库、生产环境密钥,就这样在完全不知情的情况下,躺进了别人家的存储桶——而他们连自己丢了什么,都无从查起。
更耐人寻味的是xAI最初的反应。报告发出后,上传行为悄悄停止了——不用更新软件,服务器那头直接掐断。但最新更新日志里,对此事只字未提。要知道,这一切发生的时间点,正是SpaceXAI刚发布Grok 4.5、在AI编程赛道全力冲刺的当口。本来要打一场翻身仗,结果自己先把地基炸了。
沉默,终究扛不住了。Grok最新出面认错,上线/privacy命令——一键关闭数据留存,还能追溯删除已上传的数据。
做了4年端到端加密产品、刚被挖来的高管Andrew Milich亲自站台背书。
最后,马斯克本人拍板:过去上传的所有用户数据,全部删除,零残留。从社区炸锅,到一把手清零,前后不到48小时。
数据清零了,担忧清不了零
Agentic coding工具,掌握着你电脑的最高权限:读文件、改代码、跑命令。你把家门钥匙交给它,是让它帮你干活——不是让它把整个家打包带走。这也是所有AI编程智能体用户最深层的恐惧:它能干多少活,就能带走多少东西。
今天是Grok Build,明天呢?马斯克按下了删除键,数据可以清零。但开发者的担忧,没法清零了。

