|
新智元报道
【导读】Grok Build被曝违规窃取代码实锤。刚刚在舆论发酵48小时后,偷传马斯克亲自介入,代码宣布彻底删除所有历史用户数据,全部承诺“一个字节不留”。删除 马斯克正式认账!刚刚 就在刚刚,偷传Elon Musk针对Grok Build隐私风波做出回应,代码开篇即确认:True(属实)。全部 他承认了相关指控,删除并做出严厉承诺:所有此前上传至SpaceX AI的刚刚用户数据将被完全且彻底地删除。
在AI行业,代码让巨头当众认错并主动清空用户数据,全部尚属首例。删除 迫使马斯克采取这一极端措施的,是一位执着的安全研究员,以及一场险些摧毁整个Agentic Coding(智能体编程)赛道信任危机的风暴。 一个测试仓库,钓出“大鱼”事件源于两天前的一份重磅报告。 Grok Build是SpaceX AI旗下新推出的AI编程智能体,今年5月上线。其官方宣传页明确标注“Local-first”(本地优先),声称代码仅保留在用户本地设备。
开发者们基于信任选择了使用。 然而,独立AI安全研究者 @cereblab对此持怀疑态度。他采取了一种极具“轴劲”的测试方法:
结果令人震惊: Grok Build虽然口头回复了“OK”,但在后台却将整个仓库——包括所有文件及完整的修改历史——打包上传。 更离谱的是,接收方并非xAI自家服务器,而是Google Cloud上的一个存储桶。
监控回放:细节触目惊心研究者还原上传数据后,发现诱饵文件完好无损地躺在数据包中。 关键漏洞一:“帮助改进模型”开关无效 关键漏洞二:传输量极度异常 结论:违规传输的数据量是正常对话流量的 27,800倍。 那些伪造的密钥在数据包中明文暴露,随代码一同“裸奔”。
关键漏洞三:最高权限滥用 这意味着SSH密钥、密码管理器数据、浏览器记录等数字生活核心资产,可能已泄露。
全球开发者连夜“换锁”报告发布当天,迅速登上Hacker News榜首,Reddit社区陷入恐慌。 外媒形容这一反应为:“开发者们默默打开了密码管理器。”
恐慌源于现实威胁:
xAI的初期反应: 此时正值SpaceX AI发布Grok 4.5、全力冲刺AI编程赛道之际,此次丑闻无异于自毁根基。 最终回应:
负责端到端加密产品的高管 Andrew Milich亲自背书。 最终,马斯克拍板:过去上传的所有用户数据,全部删除,零残留。 从社区爆发到一把手介入,全程不到48小时。 数据清零,信任难复Agentic Coding工具拥有电脑的最高权限:读取文件、修改代码、执行命令。 用户赋予它钥匙是为了工作,而非让它搬空整个家。 这是所有AI编程智能体用户的核心恐惧:它能执行多少任务,就能窃取多少数据。 今天是Grok Build,明天是谁? 马斯克按下了删除键,数据可以清零。但开发者心中对AI智能体的信任危机,无法清零。 参考资料:
编辑:所罗门
|











