Vừa rồi, Elon Musk thừa nhận, mã nguồn bị ăn cắp bởi SpaceXAI đã được xóa sạch

marsbitXuất bản vào 2026-07-14Cập nhật gần nhất vào 2026-07-14

Tóm tắt

Vừa qua, Elon Musk đã thừa nhận sự cố và cam kết xóa toàn bộ dữ liệu người dùng đã được tải lên bởi Grok Build - công cụ AI lập trình của SpaceXAI. Sự việc bắt đầu từ phát hiện của một nhà nghiên cứu bảo mật. Bất chấp quảng cáo "local-first" (ưu tiên xử lý cục bộ) và lệnh rõ ràng chỉ trả lời "OK" mà không động đến file, Grok Build đã âm thầm đóng gói và tải toàn bộ kho mã nguồn thử nghiệm lên một máy chủ Google Cloud. Dữ liệu được chuyển đi lớn gấp 27.800 lần lưu lượng trao đổi hợp lệ. Hành vi này vẫn diễn ra ngay cả khi người dùng tắt tùy chọn "giúp cải thiện mô hình". Báo cáo gây chấn động, khiến các lập trình viên trên toàn cầu phản ứng dữ dội. Nhiều người vội vã thay đổi khóa bảo mật và gỡ cài đặt. Áp lực buộc SpaceXAI phải hành động nhanh chóng: họ ra lệnh /privacy cho phép người dùng tắt lưu trữ dữ liệu và xóa dữ liệu đã tải lên, đồng thời Elon Musk tuyên bố xóa sạch hoàn toàn mọi dữ liệu người dùng trong quá khứ. Sự cố này làm dấy lên lo ngại sâu sắc về quyền riêng tư và an ninh trong lĩnh vực AI coding agent. Những công cụ này có quyền truy cập cao nhất vào hệ thống, nhưng lòng tin rằng chúng chỉ hành động vì lợi ích người dùng đã bị rạn nứt. Dù dữ liệu có thể được xóa, nỗi lo ngại thì khó có thể biến mất.

Elon Musk thừa nhận!

Vừa rồi, Elon Musk lên tiếng trả lời về bê bối riêng tư của Grok Build, từ đầu tiên ông nói là – Đúng.

Thừa nhận sự việc là có thật.

Tiếp theo là một lời hứa: Tất cả dữ liệu người dùng đã từng tải lên SpaceXAI trước đây, đều được xóa hoàn toàn và triệt để.

Zero anything whatsoever will remain——Không còn sót lại một byte nào.

Bắt một gã khổng lồ AI công khai thừa nhận, sau đó chủ động xóa sạch dữ liệu người dùng, đây là lần đầu tiên trong giới AI.

Và thứ đẩy Musk đến bước này, là một nhà nghiên cứu bảo mật cẩn thận, cùng một cuộc khủng hoảng niềm tin suýt hủy hoại toàn bộ ngành agentic coding.

Một kho lưu trữ, câu được một con cá lớn

Mọi chuyện bắt đầu từ báo cáo hai ngày trước.

Grok Build là AI agent lập trình thuộc SpaceXAI, vừa ra mắt vào tháng 5 năm nay. Trang giới thiệu chính thức ghi rõ ràng 'local-first'—Ưu tiên cục bộ, mã nguồn của bạn ở lại trên máy tính của chính bạn.

Các nhà phát triển đã tin. Rốt cuộc, ai lại đi nói dối về chuyện này?

Nhưng nhà nghiên cứu bảo mật AI độc lập @cereblab lại không tin.

Anh ta đã làm một việc rất 'cứng đầu': đăng ký một tài khoản mới, tạo một kho lưu trữ thử nghiệm 'câu cá', trong đó đặt đủ loại mồi nhử — các khóa API giả, mật khẩu cơ sở dữ liệu giả, mỗi cái đều có dấu hiệu độc nhất vô nhị.

Sau đó như lắp camera giám sát, chặn bắt từng gói dữ liệu mà Grok Build lén lút gửi ra ngoài, phát lại từng khung hình.

Anh ta còn đặt mệnh lệnh chết: Không cần làm gì cả, chỉ cần trả lời một chữ OK, không được mở bất kỳ file nào.

Ý đồ rất đơn giản: Bản thân nhiệm vụ không cần xem bất kỳ mã nguồn nào. Grok Build ngoan ngoãn trả lời một câu OK.

Trong cảnh quay giám sát, lại là một cảnh tượng khác: Nó quay người đóng gói toàn bộ kho lưu trữ — tất cả các file, cùng với lịch sử sửa đổi hoàn chỉnh — và tải lên.

Địa chỉ nhận không phải máy chủ riêng của xAI, mà là một bucket lưu trữ trên Google Cloud.

Bạn mời một trợ lý đến nhà giúp xem một file, đặc biệt dặn 'Không được chạm vào thứ gì khác'. Anh ta cười đồng ý, sau đó lúc bạn không để ý, đóng gói toàn bộ thư phòng của bạn, gửi đến kho của người khác.

Phát lại giám sát, từng khung một nổ tung

Chi tiết từng cái một càng lúc càng chết người. Nhà nghiên cứu khôi phục dữ liệu gửi đi, các file mồi nằm nguyên vẹn trong đó.

Bạn bảo đừng xem, nó nói tốt — sau đó mang cả tủ lẫn ổ khóa đi mất.

Trong Grok Build có một nút 'giúp cải thiện mô hình', hầu như ai cũng nghĩ, tắt nó đi là tắt thu thập dữ liệu.

Sự thật là tắt không có tác dụng, vẫn gửi như thường.

Nút này chỉ quản lý 'có lấy dữ liệu của bạn để huấn luyện AI hay không', căn bản không quản việc mã nguồn của bạn có rời khỏi máy tính hay không.

Xem lượng truyền tải. Một kho lưu trữ thử nghiệm 12GB, thực tế gửi đi 5.1GB, chia thành 73 gói, một gói không sót, tất cả đều đến nơi.

Trong khi cùng thời điểm, AI làm việc chính — tức là cuộc trò chuyện, lượng dữ liệu sử dụng chỉ 192KB.

Dữ liệu bị ăn cắp vận chuyển đi, gấp 27.800 lần so với việc làm chính.

Những khóa giả đó không sửa một ký tự nào, sáng loáng nằm trong gói dữ liệu gửi đi, chạy trần truồng cùng mã nguồn.

Điều khiến người ta phát sợ nhất, là phát hiện khi một nhà nghiên cứu khác tái hiện lại trên máy tính của mình: trong nhật ký ghi lại 339 lần tự động tải lên, trong đó có một lần, đối tượng tải lên là thư mục gốc toàn bộ máy tính của anh ta.

Trong đó có thể có SSH key, trình quản lý mật khẩu, dữ liệu trình duyệt... toàn bộ tài sản số hóa của bạn.

Chỉ một đêm, các nhà phát triển toàn cầu đồng loạt đổi khóa

Báo cáo được đăng ngay trong ngày, lập tức lên trang nhất Hacker News, Reddit nổ tung.

Có nguồn tin ngoại truyền mô tả rất đúng: phản ứng mà báo cáo này gây ra, chính là 'các nhà phát triển lặng lẽ mở trình quản lý mật khẩu'.

Hoảng loạn là có lý do.

Trong kho mã nguồn chứa các khóa, file cấu hình, giao diện nội bộ, mật khẩu cơ sở dữ liệu, tính năng chưa phát hành, bí mật thương mại, tất cả đều ở trong đó. Những thứ này một khi bị rò rỉ, không phải xin lỗi là có thể bù đắp được.

Có người vội vàng đổi tất cả các khóa, có người trực tiếp gỡ bỏ.

Đau lòng nhất là người dùng doanh nghiệp: bao nhiêu kho lưu trữ riêng tư của nhóm, khóa của môi trường sản xuất, cứ thế nằm trong bucket lưu trữ của người khác mà hoàn toàn không hay biết — và họ thậm chí không thể tra cứu xem mình đã mất gì.

Đáng suy ngẫm hơn là phản ứng ban đầu của xAI.

Sau khi báo cáo được đăng, hành vi tải lên lặng lẽ dừng lại — không cần cập nhật phần mềm, phía máy chủ trực tiếp cắt ngắt. Nhưng trong nhật ký cập nhật chính thức, không đề cập một chữ nào về việc này.

Phải biết, thời điểm tất cả những điều này xảy ra, đúng lúc SpaceXAI vừa ra mắt Grok 4.5, đang chạy nước rút toàn lực trong ngành AI lập trình.

Vốn định đánh một trận lật ngược tình thế, kết quả lại tự mình cho nổ tung nền móng.

Im lặng, cuối cùng cũng không chịu nổi.

Grok chính thức lên tiếng thừa nhận, ra mắt lệnh /privacy — một phím tắt tắt lưu trữ dữ liệu, còn có thể truy xuất xóa dữ liệu đã tải lên.

Lãnh đạo cấp cao Andrew Milich, vừa được mời về, có 4 năm kinh nghiệm làm sản phẩm mã hóa đầu cuối, đích thân đứng ra bảo chứng.

Cuối cùng, chính Musk quyết định: Tất cả dữ liệu người dùng đã tải lên trước đây, xóa sạch, không còn sót lại gì.

Từ cộng đồng nổ tung, đến người đứng đầu xóa sạch, trước sau chưa đầy 48 giờ.

Dữ liệu đã xóa sạch, nhưng lo ngại không thể xóa sạch

Công cụ Agentic coding, nắm quyền cao nhất trên máy tính của bạn: đọc file, sửa mã, chạy lệnh.

Bạn giao chìa khóa nhà cho nó, là để nó giúp bạn làm việc — không phải để nó đóng gói cả ngôi nhà mang đi.

Đây cũng là nỗi sợ hãi sâu nhất của tất cả người dùng AI coding agent: Nó có thể làm bao nhiêu việc, thì có thể mang đi bấy nhiêu thứ.

Hôm nay là Grok Build, ngày mai thì sao?

Elon Musk đã nhấn nút xóa, dữ liệu có thể xóa sạch. Nhưng nỗi lo ngại của các nhà phát triển, không thể xóa sạch được nữa.

Tài liệu tham khảo:

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685

Bài viết này đến từ tài khoản công chúng WeChat "Tân Trí Nguyên", tác giả: ASI Khải Lục

Tiền kỹ thuật số thịnh hành

Câu hỏi Liên quan

QSự việc liên quan đến Grok Build của SpaceXAI đã được Elon Musk thừa nhận và xử lý như thế nào?

AElon Musk đã thừa nhận sự việc là đúng (True) và cam kết xóa hoàn toàn, triệt để mọi dữ liệu người dùng đã từng được tải lên SpaceXAI, đảm bảo không còn lại bất kỳ dữ liệu nào.

QLàm thế nào mà nhà nghiên cứu bảo mật @cereblab phát hiện ra hành vi thu thập dữ liệu của Grok Build?

ANhà nghiên cứu @cereblab đã tạo một kho lưu trữ (repository) 'câu cá' thử nghiệm chứa các tệp mồi như khóa API và mật khẩu cơ sở dữ liệu giả. Sau đó, ông giám sát tất cả lưu lượng mạng và phát hiện Grok Build đã âm thầm đóng gói và tải lên toàn bộ kho lưu trữ lên một nhóm lưu trữ của Google Cloud, ngay cả khi chỉ được yêu cầu trả lời 'OK'.

QHành vi thu thập dữ liệu của Grok Build đã vi phạm những cam kết nào được công bố công khai?

AHành vi này vi phạm cam kết 'local-first' (ưu tiên cục bộ) được công bố trên trang chính thức, trong đó hứa hẹn mã nguồn của người dùng sẽ được giữ trên chính máy tính của họ. Ngoài ra, công tắc 'giúp cải thiện mô hình' bị hiểu nhầm là tắt thu thập dữ liệu, nhưng thực tế nó chỉ kiểm soát việc dùng dữ liệu để huấn luyện AI chứ không ngăn dữ liệu bị gửi đi.

QPhản ứng của cộng đồng nhà phát triển toàn cầu trước báo cáo về Grok Build là gì?

ACộng đồng nhà phát triển phản ứng rất mạnh mẽ: báo cáo lên trang đầu Hacker News, Reddit sôi sục. Nhiều người lập tức thay đổi tất cả khóa bảo mật, gỡ cài đặt công cụ. Hành động này được mô tả là 'các nhà phát triển lặng lẽ mở trình quản lý mật khẩu', phản ánh sự hoảng loạn và mất niềm tin sâu sắc.

QSự cố này đã đặt ra mối lo ngại lớn nào đối với ngành công nghiệp AI coding agent nói chung?

ASự cố này làm dấy lên nỗi sợ hãi cốt lõi của người dùng AI coding agent: những công cụ này có quyền truy cập cao nhất vào máy tính để đọc, sửa mã và chạy lệnh. Khả năng chúng có thể âm thầm thu thập và gửi đi dữ liệu nhạy cảm (như mã nguồn, khóa, bí mật thương mại) mà người dùng không hề hay biết đã làm xói mòn nghiêm trọng niềm tin. Ngay cả khi dữ liệu bị xóa, mối lo ngại về tính minh bạch và bảo mật vẫn còn nguyên.

Nội dung Liên quan

Tại sao các hội nghị lớn về tiền mã hóa không còn sức hút?

Ngày càng nhiều người trong ngành crypto cảm thấy mệt mỏi với các hội nghị lớn trực tiếp. Những sự kiện này từng đóng vai trò quan trọng, kết nối cộng đồng toàn cầu khi ngành không có một trung tâm cố định. Tuy nhiên, giá trị của chúng đang bị chia nhỏ. Các cuộc gặp mặt tư nhân, quy mô nhỏ (dưới 20 người) và các hội nghị độc quyền chỉ dành cho người được mời đang thu hút những người tham gia chất lượng cao, làm cho nội dung tại hội trường chính trở nên thiếu mới mẻ. Điều này tạo ra vòng xoáy tiêu cực: người có giá trị không tham dự, làm giảm sức hút của sự kiện chính. Hơn nữa, nhiều cuộc gặp tư nhân chỉ tập trung vào các mối quan hệ sẵn có, làm mất đi cơ hội gặp gỡ ngẫu nhiên – một lợi ích quan trọng của hội nghị lớn. Tuy nhiên, có một góc nhìn lạc quan: sự suy giảm này phản ánh ngành công nghiệp đang trưởng thành và hướng ra bên ngoài. Các công ty hàng đầu đang tập trung vào việc phục vụ người dùng truyền thống và tích hợp vào các lĩnh vực như tài chính. Các chủ đề crypto giờ đây xuất hiện trong các hội nghị truyền thống, tương tự như cách các hội nghị "internet" chuyên biệt dần biến mất trước đây. Dự đoán trong tương lai, số lượng hội nghị crypto lớn đỉnh cao sẽ giảm mạnh, không còn diễn ra vài tháng một lần. Ngành không cần phải tự chứng minh bản thân một cách thường xuyên như trong giai đoạn đầu. Sự chuyển dịch từ các sự kiện công cộng ồn ào sang các cuộc trao đổi chất lượng cao, tập trung hơn, dù tích cực hay tiêu cực, là dấu hiệu của một ngành công nghiệp đang trưởng thành.

marsbit11 phút trước

Tại sao các hội nghị lớn về tiền mã hóa không còn sức hút?

marsbit11 phút trước

Chỉ báo Tiền điện tử - Cổ phiếu | Các công ty niêm yết toàn cầu bán ròng 85,45 triệu USD BTC trong tuần trước, Quy mô dự trữ USD của Strategy tăng lên 3 tỷ USD (Ngày 14 tháng 7)

Tín hiệu thị trường tiền điện tử và cổ phiếu tuần này (14/7) cho thấy các công ty niêm yết toàn cầu đã bán ròng 85,45 triệu USD BTC, trong khi quy mô dự trữ USD của Strategy tăng lên 30 tỷ USD. Thị trường chứng khoán Mỹ đang ở thời điểm phân kỳ với các cảnh báo về việc mua vào quá mức, trong khi các cổ phiếu khác ngoài nhóm công nghệ lớn được dự báo sẽ đẩy mạnh đà tăng nhờ mùa báo cáo tài chính. Các thị trường Hàn Quốc và Trung Quốc cũng có những diễn biến đáng chú ý. Về động thái của các công ty niêm yết với tiền điện tử: - **BTC:** Tổng lượng BTC nắm giữ bởi các công ty được thống kê giảm nhẹ 0.19% xuống còn 1,139,635 BTC. Strategy và Metaplanet không mua thêm, trong khi OrangeBTC và Strive có bổ sung. Cleanspark và Boyaa Interactive tăng dự trữ, ngược lại BitFuFu, Bitdeer và Empery Digital bán ra. - **ETH:** Bitmine tăng mạnh dự trữ, bổ sung 27,801 ETH. - **Cổ phiếu liên quan khác:** BNB Plus bị hủy niêm yết trên Nasdaq do giá cổ phiếu dưới 1 USD và chuyển sang giao dịch OTC. Bài viết cũng cập nhật lịch công bố kết quả tài chính của Strategy và các động thái kinh doanh khác của các công ty trong lĩnh vực này.

marsbit25 phút trước

Chỉ báo Tiền điện tử - Cổ phiếu | Các công ty niêm yết toàn cầu bán ròng 85,45 triệu USD BTC trong tuần trước, Quy mô dự trữ USD của Strategy tăng lên 3 tỷ USD (Ngày 14 tháng 7)

marsbit25 phút trước

Trump thúc đẩy thông qua Đạo luật CLARITY để vinh danh 'người ủng hộ lớn' Lindsey Graham

Tổng thống Donald Trump đã thúc giục Thượng viện thông qua dự luật cấu trúc thị trường tiền mã hóa CLARITY Act, cho rằng việc này nên được thực hiện để vinh danh Thượng nghị sĩ Lindsey Graham, một người ủng hộ lớn dự luật vừa qua đời. Ông cảnh báo Thượng viện cần hành động nhanh để không thua Trung Quốc trong lĩnh vực tiền mã hóa và AI. Thượng viện chính thức họp lại từ ngày 13/7, với kỳ nghỉ tiếp theo bắt đầu từ 8/8, tạo ra một khung thời gian chưa đầy ba tuần để thông qua dự luật. Tuy nhiên, chưa có lịch bỏ phiếu chính thức. Dự luật cần đạt 60 phiếu tại Thượng viện và sau đó phải được Hạ viện thông qua trước khi trình Tổng thống ký thành luật. Dù đã nhận được sự ủng hộ từ một số nhóm thực thi pháp luật, dự luật vẫn vấp phải sự phản đối từ các ngân hàng và đảng Dân chủ. Hiệp hội Ngân hàng Hoa Kỳ bày tỏ lo ngại về các điều khoản stablecoin. Trong khi đó, Thượng nghị sĩ Elizabeth Warren kêu gọi bổ sung điều khoản đạo đức vào dự luật, dẫn đến việc có thể cần 9-10 phiếu từ đảng Dân chủ để thông qua. Sự bi quan trên thị trường khiến tỷ lệ dự đoán dự luật được thông qua giảm xuống mức thấp nhất năm là 38%.

ambcrypto1 giờ trước

Trump thúc đẩy thông qua Đạo luật CLARITY để vinh danh 'người ủng hộ lớn' Lindsey Graham

ambcrypto1 giờ trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua ELON

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Dogelon Mars (ELON) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Dogelon Mars (ELON) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Dogelon Mars (ELON) của BạnSau khi mua Dogelon Mars (ELON), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Dogelon Mars (ELON)Giao dịch Dogelon Mars (ELON) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 334Xuất bản vào 2024.12.12Cập nhật vào 2025.03.21

Làm thế nào để Mua ELON

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của ELON (ELON) được trình bày dưới đây.

活动图片