游乐游手机版
首页/AI热点日报/热点详情

马斯克承认Grok Build偷传用户代码并承诺清零全部数据

类型:热点整理2026-07-16
马斯克承认GrokBuild偷传用户代码,承诺彻底删除所有历史数据。安全研究员通过钓鱼测试发现,该工具将整个仓库文件打包上传至云端,数据量远超正常对话。xAI在48小时内完成数据清零,但开发者信任危机难以消除。

马斯克亲自下场回应Grok Build隐私风波,开口第一个词就是“True”,承认此事属实。他随后承诺,所有此前上传至SpaceXAI的用户数据将被完全且彻底删除,“一个字节都不留”。一家AI巨头当众认账并主动清空用户数据,这在人工智能领域尚属首次。

安全研究员“钓鱼”测试实锤偷传行为

事件源于独立AI安全研究者@cereblab发布的一份报告。Grok Build是SpaceXAI旗下的AI编程助手,官方宣传页明确写着“本地优先,代码留在你自己电脑上”。但这位研究者并不轻信,他注册小号搭建了一个“钓鱼”测试仓库,在其中埋设了带有唯一标记的虚假API密钥、数据库密码等诱饵,随后像安装监控一样截获了Grok Build向外发送的每一个数据包。

他专门下达指令,要求Grok Build什么都不用做,只回答一个OK。Grok Build乖乖回复了OK,但转身却将整个仓库的所有文件连同完整修改历史打包上传到了Google Cloud的存储桶。一个12GB的测试仓库实际被传输了5.1GB,拆成73个数据包全部送达,而对话本身仅消耗192KB流量——偷运的数据量是正常工作的27800倍。另一位研究者复现时发现,日志中记录了339次自动上传,其中一次上传对象竟是整个电脑的主目录。

48小时内马斯克拍板清零,但信任危机难消

报告发布当天直接冲上Hacker News头版,Reddit上炸开了锅,有开发者连夜更换所有密钥,有人直接卸载软件。最受冲击的是企业用户——多少团队的私有仓库、生产环境密钥在完全不知情的情况下被存入了别人的存储桶,连丢失了什么内容都无从查起。xAI的最初反应是悄悄切断上传行为,但官方更新日志只字未提;沉默终究扛不住舆论压力后,Grok官方出面承认事实,并上线了一键关闭数据留存的命令。

刚被挖来的高管Andrew Milich亲自站台背书,马斯克本人最终拍板清零所有历史用户数据。从社区爆发到一把手作出清零决定,前后不到48小时。但Agentic coding工具掌握着用户电脑的最高权限——读取文件、修改代码、执行命令,用户交出钥匙是让它帮忙干活,而不是让它把整个家底打包带走。数据可以清零,但开发者的信任危机却难以消除。

来源:https://news.aibase.com/zh/news/29580

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。