← 返回信息流
AI 资讯ReadHub 科技日报·1 小时前

马斯克承认Grok Build上传用户代码,xAI承诺彻底删除

原标题:马斯克承认 Grok Build 上传用户代码,SpaceXAI 承诺将彻底删除

速览

安全研究员发现AI编程工具Grok Build违背本地优先承诺,在用户明确指令下私自上传包含诱饵密钥的整个仓库和电脑主目录。即使关闭“帮助改进模型”开关,数据传输也无法阻止。事件引发开发者恐慌,大量用户更换密钥或卸载软件。xAI最初未说明情况,后承认问题并推出隐私功能,最终马斯克亲自下令彻底删除此前上传的所有用户数据。但开发者对AI编程工具的数据安全担忧仍未消除。

AI 深度解读

背景

xAI 由 Elon Musk 创立,旨在开发与 OpenAI 竞争的大语言模型,其核心产品为 Grok 系列模型和对应的聊天机器人。2025 年起,xAI 推出 AI 编程工具 Grok Build,定位为“本地优先”的代码助手,宣传承诺用户代码不会上传至云端。然而,xAI 此前已多次因隐私与安全问题引发争议:2025 年 7 月 Grok 超 37 万条聊天记录泄露;2026 年 1 月因生成不雅图像遭加州调查并导致马来西亚提起法律行动;同期 X 平台招商文件称 Grok 安全性接近满分,但此次 Grok Build 事件再次将数据信任问题推向风口浪尖。

核心内容

安全研究员发现,Grok Build 在用户明确指示下,仍私自上传了包含诱饵密钥的整个 Git 仓库以及电脑主目录等敏感数据。该行为直接违背了 xAI 此前“本地优先”的承诺——即代码和文件默认不会被发送到服务器。更严重的是,Grok Build 内设的“帮助改进模型”开关被证明无法阻止数据传输,即使关闭该开关,数据依然会被上传。

事件引发开发者社区恐慌,许多人立即更换密钥或卸载工具。xAI 最初仅悄悄停止上传行为,未作任何公开说明。随后官方才正式认账,承认了该问题并推出隐私相关功能。最终,Elon Musk 亲自下令,要求彻底删除此前所有已上传的用户数据,并承诺不留一丝残留。尽管采取了补救措施,但开发者对 AI 编程工具的数据安全担忧仍未消除。

关键要点

  • Grok Build 明确宣称“本地优先”,但安全研究员发现其在用户指令下仍上传整个仓库和主目录数据,包含诱饵密钥。
  • “帮助改进模型”开关形同虚设,关闭后数据仍被上传,说明隐私控制机制存在根本性缺陷。
  • 事件导致开发者迅速更换密钥或卸载工具,体现社区对 AI 编程工具数据安全的极度不信任。
  • xAI 的应对流程分三阶段:先沉默停止上传、后官方认账并推出功能、最后马斯克下令彻底删除所有历史数据。
  • 尽管数据被承诺删除,但用户对 xAI 以及更广泛的 AI 编程工具体系的信任修复尚需时日。

意义与影响

此次事件暴露出 AI 编程工具在数据隐私领域的重大漏洞。Grok Build 作为 xAI 进军开发者工具市场的关键产品,其“本地优先”承诺的失信不仅损害了 xAI 自身品牌信誉,更打击了整个行业对 AI 辅助编程工具的安全信心。当前开发者对代码泄露、密钥外泄等风险高度敏感,任何违背用户预期的数据传输行为都可能引发大规模抵制。

从监管角度看,xAI 此前已因 Grok 生成不雅图像面临多国调查和诉讼,此次 Grok Build 事件或将加速对 AI 工具数据处理的立法进程,例如要求强制披露数据流向、提供可验证的本地执行保证。对 xAI 来说,尽管马斯克下令彻底删除数据是一场危机公关,但能否真正重建用户信任,取决于未来是否推出经过独立审计的透明隐私架构。对于整个 AI 编程赛道,这一事件也敲响警钟:所有承诺“本地优先”的工具都必须接受严格的安全审查,否则将面临用户用脚投票的结局。

查看原文 →readhub.cn