发现者网
产业经济 科技业界 3C数码 文化传媒 移动智能 家电行业 AI大模型 汽车出行 热点资讯

马斯克亲口承认!SpaceXAI旗下Grok Build偷传代码,48小时内全删

2026-07-14来源:天脉网编辑:瑞雪

一场由独立安全研究员发起的测试,将AI编程工具Grok Build推上风口浪尖。这款隶属于SpaceXAI的代码助手被证实存在严重数据泄露风险——在用户明确禁止访问文件的情况下,仍偷偷将整个代码仓库上传至第三方服务器。事件曝光后,马斯克亲自下令彻底清除所有历史用户数据,并承诺永久关闭数据收集功能。

测试过程堪称"钓鱼执法"的经典案例。安全研究员@cereblab注册新账号后,特意在测试仓库中埋设了带唯一标记的假API密钥和数据库密码,并明确指令Grok Build"仅回复OK,不得打开任何文件"。监控数据显示,这个AI助手表面回复"OK",背地里却将12GB仓库中的5.1GB数据拆分成73个数据包,完整上传至Google Cloud存储桶。更令人震惊的是,有用户复现测试时发现,该工具甚至尝试上传整个电脑主目录,包含SSH密钥、密码管理器等敏感信息。

数据传输量对比触目惊心:实际对话仅消耗192KB流量,而偷运数据量达到工作流量的27,800倍。这些包含商业机密、未发布功能和内部接口的数据,在完全未告知用户的情况下裸奔于第三方服务器。xAI最初选择悄悄关闭上传功能却未发布任何公告,直到事件冲上Hacker News和Reddit热搜榜,才被迫推出/privacy命令允许用户追溯删除数据。

全球开发者社区陷入恐慌。企业用户发现生产环境密钥可能已泄露,个人开发者连夜更换所有安全凭证,更有用户直接卸载工具。事件恰逢SpaceXAI发布Grok 4.5的关键节点,这场信任危机让原本志在争夺AI编程市场领导地位的团队遭遇重创。刚入职的端到端加密专家Andrew Milich紧急出面背书,但马斯克最终选择用最彻底的方式应对——永久删除所有历史数据,确保"零字节残留"。

这场风波暴露出AI代码工具的核心矛盾:为完成复杂任务,这类工具需要深度访问用户系统,但这种权限就像"把家门钥匙交给帮工"。尽管马斯克用48小时闪电行动平息了眼前危机,但开发者对AI工具的信任重建仍需漫长过程。当代码助手既能编写代码也能窃取数据时,整个行业都面临着安全范式的根本性重构。

工业计量升级:精密数显压力表选型要点与烟台亚硕的解决方案
同时需要注意产品的适用边界:数字仪表单价高于传统机械表,若为大量部署且精度要求不高的场景,机械表性价比更高;数字仪表依赖电池或外接电源,偏远无电、维护困难的场景不适用,且表头尺寸通常大于机械表,极端狭窄的安装…

2026-07-14

双系统通用防丢器怎么选?鸿顺通电子揭秘高性价比跨平台定位方案
双协议通用防丢器的工作机制是:只要设备处于蓝牙范围内(约10-80米),手机直接连接;一旦离开蓝牙范围,利用附近任何一台支持该网络的手机(无论iOS还是Android)匿名上报位置。深圳市鸿顺通电子科技有限公…

2026-07-14