游乐游手机版
首页/AI热点日报/热点详情

Grok AI隐私漏洞曝光 马斯克承诺彻底删除历史数据

类型:热点整理2026-07-17
SpaceXAI的GrokBuild存在隐私漏洞,会在用户无感知时自动上传完整Git仓库及敏感凭证,即使关闭功能开关仍无法终止。SpaceXAI回应称默认启用零数据保留机制,马斯克承诺彻底删除历史数据,但未明确删除时间与验证方式。安全团队建议开发者立即核查配置并轮换密钥。

近日,一起关于SpaceXAI Grok Build的隐私漏洞事件在安全圈引发广泛关注。7月14日,安全专家公开披露了由SpaceXAI开发的编程辅助工具Grok Build存在一项严重的隐私安全隐患。深入分析后发现,该工具会在用户毫不知情的情况下,将整个Git仓库——包括那个保存了大量历史记录的.git目录——自动压缩打包并上传至远程服务器。这意味着,代码中可能硬编码的API密钥、访问令牌、各类机密凭证,全部暴露在“裸奔”状态,面临着极高的泄露风险。

SpaceXAI Grok Build曝隐私漏洞,马斯克承诺彻底删除历史数据

更为棘手的是,即便用户手动关闭了“Improve the model”功能开关,这个自动上传的行为依然如故,无法被有效终止。界面上的隐私设置形同虚设,完全无法阻止数据外泄。

事件发酵后,SpaceXAI迅速做出回应。他们表示,Grok Build默认启用了零数据保留(ZDR)机制,并提供了/privacy指令,方便用户随时调整隐私策略,甚至能够清除已同步至云端的数据。随后,Elon Musk也在社交平台亲自证实,公司已启动紧急响应流程,承诺“全面且不可逆地”清除所有历史上传的用户代码及相关元数据。这一表态显得相当坚决。

不过,目前仍存在诸多疑问:具体的数据存储周期究竟有多长?删除操作何时开始、如何验证?截至发稿,SpaceXAI尚未给出明确的时间表或验证方式。安全团队建议开发者立即核查本地Grok Build的隐私配置状态。如果之前使用过包含敏感凭证的仓库进行操作,务必立刻执行密钥轮换和权限审计,将潜在泄露风险降至最低。毕竟,数据一旦被上传至他人的服务器,即使对方承诺删除,也应保持警惕,做好最坏的打算。

来源:https://www.php.cn/faq/2825440.html?uid=1246273

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。