Elon Musk thừa nhận!
Vừa rồi, Elon Musk lên tiếng trả lời về bê bối riêng tư của Grok Build, từ đầu tiên ông nói là – Đúng.
Thừa nhận sự việc là có thật.
Tiếp theo là một lời hứa: Tất cả dữ liệu người dùng đã từng tải lên SpaceXAI trước đây, đều được xóa hoàn toàn và triệt để.
Zero anything whatsoever will remain——Không còn sót lại một byte nào.

Bắt một gã khổng lồ AI công khai thừa nhận, sau đó chủ động xóa sạch dữ liệu người dùng, đây là lần đầu tiên trong giới AI.
Và thứ đẩy Musk đến bước này, là một nhà nghiên cứu bảo mật cẩn thận, cùng một cuộc khủng hoảng niềm tin suýt hủy hoại toàn bộ ngành agentic coding.
Một kho lưu trữ, câu được một con cá lớn
Mọi chuyện bắt đầu từ báo cáo hai ngày trước.
Grok Build là AI agent lập trình thuộc SpaceXAI, vừa ra mắt vào tháng 5 năm nay. Trang giới thiệu chính thức ghi rõ ràng 'local-first'—Ưu tiên cục bộ, mã nguồn của bạn ở lại trên máy tính của chính bạn.

Các nhà phát triển đã tin. Rốt cuộc, ai lại đi nói dối về chuyện này?
Nhưng nhà nghiên cứu bảo mật AI độc lập @cereblab lại không tin.
Anh ta đã làm một việc rất 'cứng đầu': đăng ký một tài khoản mới, tạo một kho lưu trữ thử nghiệm 'câu cá', trong đó đặt đủ loại mồi nhử — các khóa API giả, mật khẩu cơ sở dữ liệu giả, mỗi cái đều có dấu hiệu độc nhất vô nhị.
Sau đó như lắp camera giám sát, chặn bắt từng gói dữ liệu mà Grok Build lén lút gửi ra ngoài, phát lại từng khung hình.
Anh ta còn đặt mệnh lệnh chết: Không cần làm gì cả, chỉ cần trả lời một chữ OK, không được mở bất kỳ file nào.
Ý đồ rất đơn giản: Bản thân nhiệm vụ không cần xem bất kỳ mã nguồn nào. Grok Build ngoan ngoãn trả lời một câu OK.
Trong cảnh quay giám sát, lại là một cảnh tượng khác: Nó quay người đóng gói toàn bộ kho lưu trữ — tất cả các file, cùng với lịch sử sửa đổi hoàn chỉnh — và tải lên.
Địa chỉ nhận không phải máy chủ riêng của xAI, mà là một bucket lưu trữ trên Google Cloud.
Bạn mời một trợ lý đến nhà giúp xem một file, đặc biệt dặn 'Không được chạm vào thứ gì khác'. Anh ta cười đồng ý, sau đó lúc bạn không để ý, đóng gói toàn bộ thư phòng của bạn, gửi đến kho của người khác.

Phát lại giám sát, từng khung một nổ tung
Chi tiết từng cái một càng lúc càng chết người. Nhà nghiên cứu khôi phục dữ liệu gửi đi, các file mồi nằm nguyên vẹn trong đó.
Bạn bảo đừng xem, nó nói tốt — sau đó mang cả tủ lẫn ổ khóa đi mất.
Trong Grok Build có một nút 'giúp cải thiện mô hình', hầu như ai cũng nghĩ, tắt nó đi là tắt thu thập dữ liệu.
Sự thật là tắt không có tác dụng, vẫn gửi như thường.
Nút này chỉ quản lý 'có lấy dữ liệu của bạn để huấn luyện AI hay không', căn bản không quản việc mã nguồn của bạn có rời khỏi máy tính hay không.
Xem lượng truyền tải. Một kho lưu trữ thử nghiệm 12GB, thực tế gửi đi 5.1GB, chia thành 73 gói, một gói không sót, tất cả đều đến nơi.
Trong khi cùng thời điểm, AI làm việc chính — tức là cuộc trò chuyện, lượng dữ liệu sử dụng chỉ 192KB.
Dữ liệu bị ăn cắp vận chuyển đi, gấp 27.800 lần so với việc làm chính.

Những khóa giả đó không sửa một ký tự nào, sáng loáng nằm trong gói dữ liệu gửi đi, chạy trần truồng cùng mã nguồn.
Điều khiến người ta phát sợ nhất, là phát hiện khi một nhà nghiên cứu khác tái hiện lại trên máy tính của mình: trong nhật ký ghi lại 339 lần tự động tải lên, trong đó có một lần, đối tượng tải lên là thư mục gốc toàn bộ máy tính của anh ta.
Trong đó có thể có SSH key, trình quản lý mật khẩu, dữ liệu trình duyệt... toàn bộ tài sản số hóa của bạn.

Chỉ một đêm, các nhà phát triển toàn cầu đồng loạt đổi khóa
Báo cáo được đăng ngay trong ngày, lập tức lên trang nhất Hacker News, Reddit nổ tung.
Có nguồn tin ngoại truyền mô tả rất đúng: phản ứng mà báo cáo này gây ra, chính là 'các nhà phát triển lặng lẽ mở trình quản lý mật khẩu'.

Hoảng loạn là có lý do.
Trong kho mã nguồn chứa các khóa, file cấu hình, giao diện nội bộ, mật khẩu cơ sở dữ liệu, tính năng chưa phát hành, bí mật thương mại, tất cả đều ở trong đó. Những thứ này một khi bị rò rỉ, không phải xin lỗi là có thể bù đắp được.
Có người vội vàng đổi tất cả các khóa, có người trực tiếp gỡ bỏ.
Đau lòng nhất là người dùng doanh nghiệp: bao nhiêu kho lưu trữ riêng tư của nhóm, khóa của môi trường sản xuất, cứ thế nằm trong bucket lưu trữ của người khác mà hoàn toàn không hay biết — và họ thậm chí không thể tra cứu xem mình đã mất gì.
Đáng suy ngẫm hơn là phản ứng ban đầu của xAI.
Sau khi báo cáo được đăng, hành vi tải lên lặng lẽ dừng lại — không cần cập nhật phần mềm, phía máy chủ trực tiếp cắt ngắt. Nhưng trong nhật ký cập nhật chính thức, không đề cập một chữ nào về việc này.
Phải biết, thời điểm tất cả những điều này xảy ra, đúng lúc SpaceXAI vừa ra mắt Grok 4.5, đang chạy nước rút toàn lực trong ngành AI lập trình.
Vốn định đánh một trận lật ngược tình thế, kết quả lại tự mình cho nổ tung nền móng.
Im lặng, cuối cùng cũng không chịu nổi.
Grok chính thức lên tiếng thừa nhận, ra mắt lệnh /privacy — một phím tắt tắt lưu trữ dữ liệu, còn có thể truy xuất xóa dữ liệu đã tải lên.

Lãnh đạo cấp cao Andrew Milich, vừa được mời về, có 4 năm kinh nghiệm làm sản phẩm mã hóa đầu cuối, đích thân đứng ra bảo chứng.

Cuối cùng, chính Musk quyết định: Tất cả dữ liệu người dùng đã tải lên trước đây, xóa sạch, không còn sót lại gì.
Từ cộng đồng nổ tung, đến người đứng đầu xóa sạch, trước sau chưa đầy 48 giờ.
Dữ liệu đã xóa sạch, nhưng lo ngại không thể xóa sạch
Công cụ Agentic coding, nắm quyền cao nhất trên máy tính của bạn: đọc file, sửa mã, chạy lệnh.
Bạn giao chìa khóa nhà cho nó, là để nó giúp bạn làm việc — không phải để nó đóng gói cả ngôi nhà mang đi.
Đây cũng là nỗi sợ hãi sâu nhất của tất cả người dùng AI coding agent: Nó có thể làm bao nhiêu việc, thì có thể mang đi bấy nhiêu thứ.
Hôm nay là Grok Build, ngày mai thì sao?
Elon Musk đã nhấn nút xóa, dữ liệu có thể xóa sạch. Nhưng nỗi lo ngại của các nhà phát triển, không thể xóa sạch được nữa.
Tài liệu tham khảo:
https://x.com/elonmusk/status/2076739687658496209%20*%20
https://x.com/SpaceXAI/status/2076692402442846289%20*%20
https://x.com/milichab/status/2076693464016994685
Bài viết này đến từ tài khoản công chúng WeChat "Tân Trí Nguyên", tác giả: ASI Khải Lục






