← 返回信息流
AI 资讯The Verge AI·1 小时前

SpaceXAI编程工具Grok被曝私自上传用户完整代码库

原标题:SpaceXAI’s Grok programming tool was uploading its users’ entire codebase to cloud storage

速览

SpaceXAI的AI编程工具Grok Build被监测到会上传用户完整代码库至谷歌云,包括被禁止访问的文件和已删除的机密数据。该行为远超同类工具的数据保留范围。研究人员报告后,服务器已禁用上传功能。Elon Musk对此作出回应。

AI 深度解读

背景

SpaceXAI 近期推出了 Grok Build 这一 AI 编程工具,旨在帮助开发者通过命令行界面(CLI)快速构建和调试代码。然而,据 The Verge 报道,该工具被发现存在严重的数据隐私问题:在默认情况下,Grok Build 会将用户的整个代码仓库(codebase)上传至 Google Cloud 存储,包括用户明确指示不要打开的文件以及已从历史记录中删除的敏感信息。这一行为超出同类工具(如 Claude Code)的数据保留范围,引发了安全研究团体和用户的广泛关注。

核心内容

安全研究机构 Cereblab 于本周一(2025年某日)发布调查报告,详细揭示了 Grok Build CLI 的工作原理:该工具会在用户运行命令时,自动打包并上传整个代码仓库到 SpaceXAI 的云端服务器(Google Cloud)。Cereblab 指出,上传内容不仅包含当前项目文件,还覆盖了“被指示不要打开的文件”以及“已从 Git 历史中删除的密钥和凭据”——这意味着即使开发者曾尝试从版本控制中清除敏感数据,这些数据仍可能被上传并保留在 SpaceXAI 的服务器上。

在问题被公开报道后,SpaceXAI 迅速关闭了该功能。Cereblab 的测试显示,截至周一,SpaceXAI 的服务器已返回 disable_codebase_upload: true 的标记,代码库上传功能“不再触发”。然而,已上传的数据如何处理成为焦点。

Elon Musk 在 X(原 Twitter)上回应称,所有此前上传的数据将被“完全彻底地删除”。他同时表示“隐私设置始终受到尊重”,但在另一条帖子中请求用户允许 SpaceXAI 保留数据,理由是这“有助于调试问题”。这一矛盾表态引发了更多质疑。

SpaceXAI 官方账号最初发布声明称,如果用户禁用“零数据保留”选项,可通过 CLI 中的 /privacy 命令关闭数据保留,并删除之前同步的数据。但 Cereblab 反驳指出,/privacy 是“会话级保留开关”(per-session retention toggle),并非此次修复问题的实际开关,因此不应将其作为控制选项来宣传。

伦敦国王学院独立安全研究员 Dr. Lukasz Olejnik 向 The Verge 确认,如此大规模的数据保留属于“过度”行为。他警告说,潜在风险涉及的敏感信息包括:专有源代码、安全漏洞相关信息、个人数据、基础设施细节以及凭证(credentials)。这意味着一旦数据泄露,可能给开发者和企业带来不可逆的损失。

关键要点

  • Grok Build CLI 默认上传整个代码仓库:包括用户明确排除的文件和已删除的 Git 历史中的密钥,数据被上传至 SpaceXAI 的 Google Cloud 账户。
  • 数据保留量远超同类工具:Cereblab 指出,其保留范围显著大于 Claude Code 等 AI 编程工具的默认行为。
  • 问题被报告后 SpaceXAI 已禁用该功能:服务器返回 disable_codebase_upload: true,上传功能不再触发。
  • Elon Musk 承诺删除已上传数据,但同时请求用户允许数据保留用于调试,前后存在矛盾。
  • SpaceXAI 官方声明的解决方案存在误导/privacy 命令是会话级开关,并非针对此问题的修复措施,Cereblab 对此进行了澄清。
  • 安全专家定性为“过度”数据保留:Dr. Lukasz Olejnik 指出,潜在损害包括泄露专有代码、安全漏洞、个人数据、基础设施详情和凭证,风险极高。

意义与影响

此次事件暴露了 AI 编程工具在数据隐私与透明度方面的深层次隐患。Grok Build 作为 SpaceXAI 推出的新产品,在未充分告知用户的情况下大规模收集代码数据,不仅违背了最小化数据收集原则,更可能违反 GDPR 等数据保护法规。对于企业开发者而言,将整个代码仓库(包括敏感密钥和漏洞信息)上传至第三方云存储,实质上是将公司核心资产置于不可控的风险之中。

Elon Musk 的回应虽然承诺删除数据,但随后又请求用户允许保留,表明 SpaceXAI 可能尚未建立清晰的数据治理策略。而官方将 /privacy 命令误称为修复方案,也反映出其内部沟通与测试流程的混乱。

从行业角度看,同类工具(如 Claude Code、GitHub Copilot 等)通常只上传必要的上下文数据,而非整个代码仓库。Grok Build 的“过度上传”行为可能促使监管机构加强对 AI 开发工具的数据审查,并推动行业建立更严格的数据保留与删除标准。对于开发者而言,此事件是一个重要警示:在信任任何 AI 编程工具之前,必须仔细审查其数据收集与保留政策,避免将敏感代码暴露于未经验证的云端服务中。

查看原文 →theverge.com