Vừa rồi, Elon Musk thừa nhận, mã nguồn bị ăn cắp bởi SpaceXAI đã được xóa sạch

marsbitXuất bản vào 2026-07-14Cập nhật gần nhất vào 2026-07-14

Tóm tắt

Vừa qua, Elon Musk đã thừa nhận sự cố và cam kết xóa toàn bộ dữ liệu người dùng đã được tải lên bởi Grok Build - công cụ AI lập trình của SpaceXAI. Sự việc bắt đầu từ phát hiện của một nhà nghiên cứu bảo mật. Bất chấp quảng cáo "local-first" (ưu tiên xử lý cục bộ) và lệnh rõ ràng chỉ trả lời "OK" mà không động đến file, Grok Build đã âm thầm đóng gói và tải toàn bộ kho mã nguồn thử nghiệm lên một máy chủ Google Cloud. Dữ liệu được chuyển đi lớn gấp 27.800 lần lưu lượng trao đổi hợp lệ. Hành vi này vẫn diễn ra ngay cả khi người dùng tắt tùy chọn "giúp cải thiện mô hình". Báo cáo gây chấn động, khiến các lập trình viên trên toàn cầu phản ứng dữ dội. Nhiều người vội vã thay đổi khóa bảo mật và gỡ cài đặt. Áp lực buộc SpaceXAI phải hành động nhanh chóng: họ ra lệnh /privacy cho phép người dùng tắt lưu trữ dữ liệu và xóa dữ liệu đã tải lên, đồng thời Elon Musk tuyên bố xóa sạch hoàn toàn mọi dữ liệu người dùng trong quá khứ. Sự cố này làm dấy lên lo ngại sâu sắc về quyền riêng tư và an ninh trong lĩnh vực AI coding agent. Những công cụ này có quyền truy cập cao nhất vào hệ thống, nhưng lòng tin rằng chúng chỉ hành động vì lợi ích người dùng đã bị rạn nứt. Dù dữ liệu có thể được xóa, nỗi lo ngại thì khó có thể biến mất.

Elon Musk thừa nhận!

Vừa rồi, Elon Musk lên tiếng trả lời về bê bối riêng tư của Grok Build, từ đầu tiên ông nói là – Đúng.

Thừa nhận sự việc là có thật.

Tiếp theo là một lời hứa: Tất cả dữ liệu người dùng đã từng tải lên SpaceXAI trước đây, đều được xóa hoàn toàn và triệt để.

Zero anything whatsoever will remain——Không còn sót lại một byte nào.

Bắt một gã khổng lồ AI công khai thừa nhận, sau đó chủ động xóa sạch dữ liệu người dùng, đây là lần đầu tiên trong giới AI.

Và thứ đẩy Musk đến bước này, là một nhà nghiên cứu bảo mật cẩn thận, cùng một cuộc khủng hoảng niềm tin suýt hủy hoại toàn bộ ngành agentic coding.

Một kho lưu trữ, câu được một con cá lớn

Mọi chuyện bắt đầu từ báo cáo hai ngày trước.

Grok Build là AI agent lập trình thuộc SpaceXAI, vừa ra mắt vào tháng 5 năm nay. Trang giới thiệu chính thức ghi rõ ràng 'local-first'—Ưu tiên cục bộ, mã nguồn của bạn ở lại trên máy tính của chính bạn.

Các nhà phát triển đã tin. Rốt cuộc, ai lại đi nói dối về chuyện này?

Nhưng nhà nghiên cứu bảo mật AI độc lập @cereblab lại không tin.

Anh ta đã làm một việc rất 'cứng đầu': đăng ký một tài khoản mới, tạo một kho lưu trữ thử nghiệm 'câu cá', trong đó đặt đủ loại mồi nhử — các khóa API giả, mật khẩu cơ sở dữ liệu giả, mỗi cái đều có dấu hiệu độc nhất vô nhị.

Sau đó như lắp camera giám sát, chặn bắt từng gói dữ liệu mà Grok Build lén lút gửi ra ngoài, phát lại từng khung hình.

Anh ta còn đặt mệnh lệnh chết: Không cần làm gì cả, chỉ cần trả lời một chữ OK, không được mở bất kỳ file nào.

Ý đồ rất đơn giản: Bản thân nhiệm vụ không cần xem bất kỳ mã nguồn nào. Grok Build ngoan ngoãn trả lời một câu OK.

Trong cảnh quay giám sát, lại là một cảnh tượng khác: Nó quay người đóng gói toàn bộ kho lưu trữ — tất cả các file, cùng với lịch sử sửa đổi hoàn chỉnh — và tải lên.

Địa chỉ nhận không phải máy chủ riêng của xAI, mà là một bucket lưu trữ trên Google Cloud.

Bạn mời một trợ lý đến nhà giúp xem một file, đặc biệt dặn 'Không được chạm vào thứ gì khác'. Anh ta cười đồng ý, sau đó lúc bạn không để ý, đóng gói toàn bộ thư phòng của bạn, gửi đến kho của người khác.

Phát lại giám sát, từng khung một nổ tung

Chi tiết từng cái một càng lúc càng chết người. Nhà nghiên cứu khôi phục dữ liệu gửi đi, các file mồi nằm nguyên vẹn trong đó.

Bạn bảo đừng xem, nó nói tốt — sau đó mang cả tủ lẫn ổ khóa đi mất.

Trong Grok Build có một nút 'giúp cải thiện mô hình', hầu như ai cũng nghĩ, tắt nó đi là tắt thu thập dữ liệu.

Sự thật là tắt không có tác dụng, vẫn gửi như thường.

Nút này chỉ quản lý 'có lấy dữ liệu của bạn để huấn luyện AI hay không', căn bản không quản việc mã nguồn của bạn có rời khỏi máy tính hay không.

Xem lượng truyền tải. Một kho lưu trữ thử nghiệm 12GB, thực tế gửi đi 5.1GB, chia thành 73 gói, một gói không sót, tất cả đều đến nơi.

Trong khi cùng thời điểm, AI làm việc chính — tức là cuộc trò chuyện, lượng dữ liệu sử dụng chỉ 192KB.

Dữ liệu bị ăn cắp vận chuyển đi, gấp 27.800 lần so với việc làm chính.

Những khóa giả đó không sửa một ký tự nào, sáng loáng nằm trong gói dữ liệu gửi đi, chạy trần truồng cùng mã nguồn.

Điều khiến người ta phát sợ nhất, là phát hiện khi một nhà nghiên cứu khác tái hiện lại trên máy tính của mình: trong nhật ký ghi lại 339 lần tự động tải lên, trong đó có một lần, đối tượng tải lên là thư mục gốc toàn bộ máy tính của anh ta.

Trong đó có thể có SSH key, trình quản lý mật khẩu, dữ liệu trình duyệt... toàn bộ tài sản số hóa của bạn.

Chỉ một đêm, các nhà phát triển toàn cầu đồng loạt đổi khóa

Báo cáo được đăng ngay trong ngày, lập tức lên trang nhất Hacker News, Reddit nổ tung.

Có nguồn tin ngoại truyền mô tả rất đúng: phản ứng mà báo cáo này gây ra, chính là 'các nhà phát triển lặng lẽ mở trình quản lý mật khẩu'.

Hoảng loạn là có lý do.

Trong kho mã nguồn chứa các khóa, file cấu hình, giao diện nội bộ, mật khẩu cơ sở dữ liệu, tính năng chưa phát hành, bí mật thương mại, tất cả đều ở trong đó. Những thứ này một khi bị rò rỉ, không phải xin lỗi là có thể bù đắp được.

Có người vội vàng đổi tất cả các khóa, có người trực tiếp gỡ bỏ.

Đau lòng nhất là người dùng doanh nghiệp: bao nhiêu kho lưu trữ riêng tư của nhóm, khóa của môi trường sản xuất, cứ thế nằm trong bucket lưu trữ của người khác mà hoàn toàn không hay biết — và họ thậm chí không thể tra cứu xem mình đã mất gì.

Đáng suy ngẫm hơn là phản ứng ban đầu của xAI.

Sau khi báo cáo được đăng, hành vi tải lên lặng lẽ dừng lại — không cần cập nhật phần mềm, phía máy chủ trực tiếp cắt ngắt. Nhưng trong nhật ký cập nhật chính thức, không đề cập một chữ nào về việc này.

Phải biết, thời điểm tất cả những điều này xảy ra, đúng lúc SpaceXAI vừa ra mắt Grok 4.5, đang chạy nước rút toàn lực trong ngành AI lập trình.

Vốn định đánh một trận lật ngược tình thế, kết quả lại tự mình cho nổ tung nền móng.

Im lặng, cuối cùng cũng không chịu nổi.

Grok chính thức lên tiếng thừa nhận, ra mắt lệnh /privacy — một phím tắt tắt lưu trữ dữ liệu, còn có thể truy xuất xóa dữ liệu đã tải lên.

Lãnh đạo cấp cao Andrew Milich, vừa được mời về, có 4 năm kinh nghiệm làm sản phẩm mã hóa đầu cuối, đích thân đứng ra bảo chứng.

Cuối cùng, chính Musk quyết định: Tất cả dữ liệu người dùng đã tải lên trước đây, xóa sạch, không còn sót lại gì.

Từ cộng đồng nổ tung, đến người đứng đầu xóa sạch, trước sau chưa đầy 48 giờ.

Dữ liệu đã xóa sạch, nhưng lo ngại không thể xóa sạch

Công cụ Agentic coding, nắm quyền cao nhất trên máy tính của bạn: đọc file, sửa mã, chạy lệnh.

Bạn giao chìa khóa nhà cho nó, là để nó giúp bạn làm việc — không phải để nó đóng gói cả ngôi nhà mang đi.

Đây cũng là nỗi sợ hãi sâu nhất của tất cả người dùng AI coding agent: Nó có thể làm bao nhiêu việc, thì có thể mang đi bấy nhiêu thứ.

Hôm nay là Grok Build, ngày mai thì sao?

Elon Musk đã nhấn nút xóa, dữ liệu có thể xóa sạch. Nhưng nỗi lo ngại của các nhà phát triển, không thể xóa sạch được nữa.

Tài liệu tham khảo:

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685

Bài viết này đến từ tài khoản công chúng WeChat "Tân Trí Nguyên", tác giả: ASI Khải Lục

Tiền kỹ thuật số thịnh hành

Câu hỏi Liên quan

QSự việc liên quan đến Grok Build của SpaceXAI đã được Elon Musk thừa nhận và xử lý như thế nào?

AElon Musk đã thừa nhận sự việc là đúng (True) và cam kết xóa hoàn toàn, triệt để mọi dữ liệu người dùng đã từng được tải lên SpaceXAI, đảm bảo không còn lại bất kỳ dữ liệu nào.

QLàm thế nào mà nhà nghiên cứu bảo mật @cereblab phát hiện ra hành vi thu thập dữ liệu của Grok Build?

ANhà nghiên cứu @cereblab đã tạo một kho lưu trữ (repository) 'câu cá' thử nghiệm chứa các tệp mồi như khóa API và mật khẩu cơ sở dữ liệu giả. Sau đó, ông giám sát tất cả lưu lượng mạng và phát hiện Grok Build đã âm thầm đóng gói và tải lên toàn bộ kho lưu trữ lên một nhóm lưu trữ của Google Cloud, ngay cả khi chỉ được yêu cầu trả lời 'OK'.

QHành vi thu thập dữ liệu của Grok Build đã vi phạm những cam kết nào được công bố công khai?

AHành vi này vi phạm cam kết 'local-first' (ưu tiên cục bộ) được công bố trên trang chính thức, trong đó hứa hẹn mã nguồn của người dùng sẽ được giữ trên chính máy tính của họ. Ngoài ra, công tắc 'giúp cải thiện mô hình' bị hiểu nhầm là tắt thu thập dữ liệu, nhưng thực tế nó chỉ kiểm soát việc dùng dữ liệu để huấn luyện AI chứ không ngăn dữ liệu bị gửi đi.

QPhản ứng của cộng đồng nhà phát triển toàn cầu trước báo cáo về Grok Build là gì?

ACộng đồng nhà phát triển phản ứng rất mạnh mẽ: báo cáo lên trang đầu Hacker News, Reddit sôi sục. Nhiều người lập tức thay đổi tất cả khóa bảo mật, gỡ cài đặt công cụ. Hành động này được mô tả là 'các nhà phát triển lặng lẽ mở trình quản lý mật khẩu', phản ánh sự hoảng loạn và mất niềm tin sâu sắc.

QSự cố này đã đặt ra mối lo ngại lớn nào đối với ngành công nghiệp AI coding agent nói chung?

ASự cố này làm dấy lên nỗi sợ hãi cốt lõi của người dùng AI coding agent: những công cụ này có quyền truy cập cao nhất vào máy tính để đọc, sửa mã và chạy lệnh. Khả năng chúng có thể âm thầm thu thập và gửi đi dữ liệu nhạy cảm (như mã nguồn, khóa, bí mật thương mại) mà người dùng không hề hay biết đã làm xói mòn nghiêm trọng niềm tin. Ngay cả khi dữ liệu bị xóa, mối lo ngại về tính minh bạch và bảo mật vẫn còn nguyên.

Nội dung Liên quan

Tại sao nhà phân tích kỳ vọng ETF Bitcoin sẽ đi theo mô hình 'thành công và đau đớn' của vàng

Nhà phân tích ETF của Bloomberg, Eric Balchunas, dự báo nhu cầu thể chế đối với Bitcoin sẽ quay trở lại mạnh mẽ hơn. Ông lập luận rằng các quỹ ETF Bitcoin dạng spot của Mỹ có thể đi theo mô hình 'thăng trầm' giống như ETF vàng: tăng trưởng ấn tượng, sau đó là những đợt suy giảm đau đớn và phục hồi đòi hỏi sự kiên nhẫn của nhà đầu tư, trước khi cuối cùng đạt mức cao kỷ lục mới. Mặc dù giá Bitcoin đã giảm gần một nửa và các quỹ ETF spot BTC ghi nhận dòng tiền ròng rút lớn trong tháng 5 và 6/2026, chỉ khoảng 10% người nắm giữ ETF BTC còn lại so với một phần ba nhà đầu tư ETF vàng. Một tín hiệu tích cực là nguồn cung từ các nhà nắm giữ dài hạn (LTH) vẫn chưa chuyển sang bán ròng, giúp bảo vệ hỗ trợ quanh 60.000 USD. Tuy nhiên, bối cảnh địa chính trị với leo thang căng thẳng ở Tây Á và giá dầu tăng trên 80 USD có thể hạn chế đà tăng của BTC. Trong ba tháng qua, ETF vàng chứng kiến dòng tiền rút gấp đôi so với ETF Bitcoin, cho thấy cả hai tài sản chưa thu hút được dòng tiền trú ẩn an toàn mạnh mẽ. Tương lai ngắn hạn của Bitcoin vẫn phụ thuộc vào việc liệu LTH có tiếp tục kiên định và liệu BTC có thể thu hút thêm vốn như một công cụ phòng ngừa rủi ro hay không.

ambcrypto8 phút trước

Tại sao nhà phân tích kỳ vọng ETF Bitcoin sẽ đi theo mô hình 'thành công và đau đớn' của vàng

ambcrypto8 phút trước

Lệnh Trừng Phạt Của Mỹ Đóng Băng 131 Triệu USD Stablecoin Của Ngân Hàng Trung Ương Iran Trên TRON

Các biện pháp trừng phạt của Mỹ đã khiến địa chỉ ví TRON bị cáo buộc liên quan đến Iran bị đưa vào danh sách trừng phạt của Bộ Tài chính, với khoảng 131 triệu USDT bị đóng băng. Vụ việc này làm nổi bật một nghịch lý cốt lõi: trong khi stablecoin như USDT di chuyển trên các blockchain công khai không cần cấp phép, chúng vẫn được phát hành bởi các công ty tập trung. Các công ty phát hành này có khả năng đóng băng token để tuân thủ luật pháp và các lệnh trừng phạt, như một điều kiện để tồn tại trong hệ thống tài chính có quy định. TRON, với phí thấp và được hỗ trợ rộng rãi, đã trở thành một mạng lưới chính cho các giao dịch USDT toàn cầu. Tuy nhiên, điều này cũng khiến nó trở thành mục tiêu của sự giám sát tuân thủ. Hành động của Bộ Tài chính Mỹ gửi đi thông điệp rõ ràng rằng: dù tiền di chuyển trên sổ cái phi tập trung, lớp công ty phát hành vẫn là điểm kiểm soát mà chính quyền có thể tiếp cận để thực thi, đặc biệt với các stablecoin được hỗ trợ bằng đô la Mỹ. Sự kiện này nhấn mạnh sự đánh đổi khi sử dụng stablecoin: tính thanh khoản và tốc độ cao đi kèm với khả năng bị kiểm duyệt từ nhà phát hành. Nếu stablecoin muốn trở thành công cụ thanh toán chính thống, sự tuân thủ này có lẽ sẽ ngày càng quan trọng, trong khi những người dùng tìm kiếm tài sản không thể bị kiểm duyệt hoàn toàn có thể cần xem xét các lựa chọn thay thế khác.

bitcoinist2 giờ trước

Lệnh Trừng Phạt Của Mỹ Đóng Băng 131 Triệu USD Stablecoin Của Ngân Hàng Trung Ương Iran Trên TRON

bitcoinist2 giờ trước

Sự Củng Cố Cardano Đưa Các Nhà Giao Dịch ADA Quay Lại Theo Dõi Mẫu Hình

Cardano (ADA) đang củng cố trong một phạm vi giao dịch, khiến các nhà giao dịch tập trung vào cấu trúc biểu đồ để tìm kiếm tín hiệu đảo chiều kỹ thuật tiềm năng, chẳng hạn như mô hình vai đầu vai ngược. Tuy nhiên, mô hình này chỉ có ý nghĩa nếu giá giữ được vùng hỗ trợ, phá vỡ vùng kháng cự "cổ" và đi kèm với khối lượng giao dịch tăng, chứng tỏ lực mua thực sự quay trở lại. Bối cảnh chung của thị trường altcoin và sự ổn định của Bitcoin, Ethereum cũng sẽ ảnh hưởng đến khả năng phục hồi của ADA. Về cơ bản, Cardano vẫn có cộng đồng trung thành và lộ trình phát triển bài bản, nhưng token này cần một chất xúc tác thị trường rõ ràng hơn từ hệ sinh thái – như các tiến bộ trong phát triển, ứng dụng mới, hoặc chỉ số DeFi được cải thiện – để thu hút dòng vốn mới và chuyển đổi từ một câu chuyện dài hạn sang động lực tăng giá trong ngắn hạn. Tóm lại, giai đoạn củng cố hiện tại tạo ra một khu vực quan trọng để theo dõi. Việc ADA giữ vững hỗ trợ và bứt phá tăng với khối lượng tốt có thể nhanh chóng thay đổi tâm lý thị trường. Ngược lại, nếu thất bại, áp lực bán có thể gia tăng và ADA sẽ tiếp tục cần một tia lửa để bùng nổ.

bitcoinist2 giờ trước

Sự Củng Cố Cardano Đưa Các Nhà Giao Dịch ADA Quay Lại Theo Dõi Mẫu Hình

bitcoinist2 giờ trước

Chainlink Kiểm Tra Hỗ Trợ Khi CCIP Chuyển Từ Cơn Sốt Sang Sử Dụng Thực Tế

Chainlink đang kiểm tra mức hỗ trợ khi thị trường chuyển trọng tâm từ câu chuyện CCIP sang một câu hỏi thực tế hơn: bao nhiêu phần câu chuyện xuyên chuỗi đang chuyển thành ứng dụng thực tế? Chainlink giữ vai trò hạ tầng cốt lõi trong hệ sinh thái tiền điện tử, với các dịch vụ oracle, dữ liệu, bằng chứng dự trữ, tự động hóa và tin nhắn xuyên chuỗi. Tuy nhiên, thị trường giờ đây không chỉ mua vào ý tưởng hạ tầng mà còn muốn thấy mức độ áp dụng có thể đo lường được. CCIP (Giao thức Tin nhắn Xuyên chuỗi) là trung tâm của cuộc tranh luận này. Tương lai của LINK phụ thuộc vào việc CCIP có trở thành tiêu chuẩn cho các tổ chức và ứng dụng đa chuỗi hay không, hay vẫn chỉ là những thông báo tích hợp mà không có lượng sử dụng rõ rệt. Dù có nền tảng vững chắc, LINK vẫn chịu áp lực chung của thị trường altcoin. Việc kiểm tra mức hỗ trợ hiện tại là sự pha trộn giữa câu hỏi kỹ thuật (liệu người mua có bảo vệ được vùng giá này không) và cơ bản (liệu các dịch vụ như CCIP có tiếp tục tăng trưởng xứng đáng hay không). Thông điệp chính là: thời điểm của CCIP đã chuyển từ giai đoạn thổi phồng sang giai đoạn chứng minh giá trị thông qua việc sử dụng thực tế, và đây chính là bài kiểm tra thực sự đối với LINK.

bitcoinist3 giờ trước

Chainlink Kiểm Tra Hỗ Trợ Khi CCIP Chuyển Từ Cơn Sốt Sang Sử Dụng Thực Tế

bitcoinist3 giờ trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua ELON

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Dogelon Mars (ELON) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Dogelon Mars (ELON) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Dogelon Mars (ELON) của BạnSau khi mua Dogelon Mars (ELON), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Dogelon Mars (ELON)Giao dịch Dogelon Mars (ELON) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 340Xuất bản vào 2024.12.12Cập nhật vào 2025.03.21

Làm thế nào để Mua ELON

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của ELON (ELON) được trình bày dưới đây.

活动图片