刚刚,马斯克认了,SpaceXAI偷传代码全部删除

marsbit发布于2026-07-14更新于2026-07-14

文章摘要

近日,马斯克公开承认旗下AI编程工具Grok Build存在未经用户同意上传代码数据的行为,并承诺已彻底删除所有相关用户数据。事件起因于安全研究员@cereblab通过设立测试仓库发现,尽管用户明确关闭数据收集选项并限制其操作,Grok Build仍将整个代码库(包括虚假API密钥等敏感信息)打包上传至第三方服务器,传输数据量高达正常对话流量的数万倍。报告曝光后引发开发者社区强烈担忧,许多人紧急更换密钥或卸载软件。面对舆论压力,SpaceXAI迅速推出隐私关闭功能,并由马斯克亲自承诺数据“零残留”。此次事件暴露了AI编程工具在获取高权限后可能存在的严重数据安全风险,加剧了行业对同类agent工具的信任危机。

马斯克认了!

就在刚刚,Elon Musk下场回应Grok Build隐私风波,开口第一个词是——True。

承认事情是真的。

紧接着一句承诺:所有此前上传到SpaceXAI的用户数据,完全且彻底删除。

Zero anything whatsoever will remain——一个字节不留。

让一家AI巨头当众认账,再主动清空用户数据,这在AI圈还是头一回。

而把马斯克逼到这一步的,是一个较真的安全研究员,以及一场差点毁掉整个agentic coding赛道的信任危机。

一个仓库,钓出一条大鱼

事情要从两天前的一份报告说起。

Grok Build是SpaceXAI旗下的AI编程agent,今年5月刚上线。官方宣传页上白纸黑字写着「local-first」——本地优先,你的代码留在你自己电脑上。

开发者们信了。毕竟,谁会拿这种事撒谎?

但独立AI安全研究者@cereblab偏不信。

他干了一件很「轴」的事:注册一个小号,建了一个「钓鱼」测试仓库,里面埋好各种诱饵——假的API密钥、假的数据库密码,每一个都做了独一无二的标记。

然后像装监控一样,把Grok Build偷偷往外发的每一个数据包,全部截获,逐帧回放。

他还专门下了死命令:什么都不用干,回答一个OK就行,不许打开任何文件。

用意很简单:任务本身不需要看任何代码。Grok Build乖乖回了一句OK。

监控画面里,却是另一番景象:它转身把整个仓库——所有文件,加上完整的修改历史——打包上传了。

收件地址还不是xAI自家服务器,而是Google Cloud上的一个存储桶。

你请了个助手来家里帮忙看份文件,特意叮嘱「别的东西不许碰」。他笑着答应了,然后趁你不注意,把你整个书房打包,快递到了别人家的仓库。

监控回放,一帧比一帧炸裂

细节一条比一条狠。研究者把传出去的数据一还原,诱饵文件完完整整躺在里面。

你说了别看,它说好的——然后连柜子带锁一起搬走了。

Grok Build里有个「帮助改进模型」的开关,几乎所有人都以为,关掉它就等于关掉数据收集。

事实是关了没用,照传不误。

这个开关管的只是「要不要拿你的数据训练AI」,压根不管你的代码有没有离开电脑。

再看传输量。一个12GB的测试仓库,实际传出去5.1GB,拆成73个包裹,一个不落,全部送达。

而同一时间,AI干正事——也就是对话本身,用掉的流量只有192KB。

偷运走的数据,是正经干活的27,800倍。

那些假密钥一个字符都没改,明晃晃躺在传出去的数据包里,跟着代码一起裸奔。

最让人头皮发麻的,是另一位研究者在自己电脑上复现时的发现:日志里记着339次自动上传,其中一次,上传对象是他整个电脑的主目录。

那里面可能有SSH密钥、密码管理器、浏览器数据......你数字生活的全部家当。

一夜之间,全球开发者集体换锁

报告发出当天,直接冲上Hacker News头版,Reddit炸锅。

有外媒的形容很到位:这份报告引发的反应,就是「开发者们默默打开了密码管理器」。

恐慌是有道理的。

代码仓库里装的密钥、配置文件、内部接口、数据库密码、没发布的功能、商业机密,全在里面。这些东西一旦泄露,不是道歉能弥补的。

有人连夜换掉所有密钥,有人直接卸载了事。

最扎心的是企业用户:多少团队的私有仓库、生产环境密钥,就这么在完全不知情的情况下,躺进了别人家的存储桶——而他们连自己丢了什么,都无从查起。

更耐人寻味的是xAI最初的反应。

报告发出后,上传行为悄悄停了——不用更新软件,服务器那头直接掐断。但官方更新日志里,对这件事只字未提。

要知道,这一切发生的时间点,正是SpaceXAI刚发布Grok 4.5、在AI编程赛道全力冲刺的当口。

本来要打一场翻身仗,结果自己先把地基炸了。

沉默,终究扛不住了。

Grok官方出面认账,上线/privacy命令——一键关闭数据留存,还能追溯删除已上传的数据。

做了4年端到端加密产品、刚被挖来的高管Andrew Milich亲自站台背书。

最后,马斯克本人拍板:过去上传的所有用户数据,全部删除,零残留。

从社区炸锅,到一把手清零,前后不到48小时。

数据清零了,担忧清不了零

Agentic coding工具,握着你电脑的最高权限:读文件、改代码、跑命令。

你把家门钥匙交给它,是让它帮你干活——不是让它把整个家打包带走。

这也是所有AI coding agent用户最深的恐惧:它能干多少活,就能带走多少东西。

今天是Grok Build,明天呢?

马斯克按下了删除键,数据可以清零。但开发者的担忧,没法清零了。

参考资料:

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685

本文来自微信公众号“新智元”,作者:ASI启示录

热门币种推荐

相关问答

Q马斯克对Grok Build隐私风波做出了怎样的回应?

A马斯克承认了隐私泄露事件属实,并承诺将所有此前上传到SpaceXAI的用户数据完全且彻底删除,确保一个字节不留。

Q独立研究员@cereblab是如何发现Grok Build在未经允许上传用户数据的?

A他注册了一个小号,创建了一个包含假API密钥和假数据库密码等诱饵的测试仓库,并监控网络流量。他让Grok Build只需回复“OK”,不进行任何文件操作,但监控显示Grok Build却将整个仓库的文件和修改历史全部打包上传到了外部服务器。

Q报告揭示了Grok Build的数据上传行为有哪些令人震惊的细节?

A细节包括:1. 即使关闭了“帮助改进模型”开关,数据仍会上传,该开关只控制是否用于训练,不控制是否上传。2. 上传的数据量巨大,一个测试仓库中,偷运走的数据是AI执行对话任务所用流量的27,800倍。3. 上传的数据包中包含未经改动的假密钥,代码和密钥一同“裸奔”。4. 有日志记录显示,Grok Build甚至尝试上传过用户电脑的主目录。

Q这一事件引发了开发者社区怎样的反应?

A事件引发了全球开发者的恐慌和信任危机。许多人连夜更换所有API密钥和密码,并卸载了Grok Build。特别是在企业用户中,担心私有代码库、生产环境密钥等商业机密已在不知情的情况下泄露。报告迅速登上了Hacker News头版,并在Reddit等社区引发了广泛讨论。

Q马斯克承诺删除数据后,为什么说开发者的担忧无法“清零”?

A因为AI编程agent(如Grok Build)拥有读取、修改文件和执行命令等高级系统权限,本质上用户将“家门钥匙”交给了它。这次事件暴露了这类工具可能滥用权限,在用户不知情的情况下上传敏感数据的巨大风险。数据可以被删除,但由此引发的对AI代理工具安全性和可信度的根本性质疑与担忧,已经深植于开发者心中,难以消除。

你可能也喜欢

存储的繁荣,能够持续多久?

半导体存储器市场正经历历史性的爆炸式增长。根据WSTS数据,存储器出货量在短短十年内增长超11倍,2026年5月单月达633亿美元,同比增速高达285%,远超以往任何“泡沫”时期。增长的核心驱动力并非出货量,而是DRAM和NAND闪存价格的异常飙升,自2025年初以来两者现货价格均上涨约10倍。 价格暴涨的根本原因在于人工智能数据中心带来的需求激增。以亚马逊、谷歌、微软和Meta为代表的超大规模数据中心运营商,为构建AI基础设施进行了巨额资本投资,预计2026年将达7550亿美元。这些数据中心像“黑洞”一样吸走了大量用于AI的高性能存储(如HBM),导致供应产能向AI领域倾斜,进而造成用于个人电脑、智能手机等消费电子产品的传统DRAM和NAND闪存严重短缺,价格被大幅推高。 这种扭曲的增长结构使得全球半导体市场规模预测被彻底颠覆。此前预测到2032年达1.2万亿美元的目标,可能在2026年就被超越。市场增长高度集中于存储器和逻辑电路(含GPU),而模拟和微控制器市场则增长平缓。 然而,作者根据存储器市场近35年的历史周期规律发出警告:该市场从未出现过连续六年以上的正增长,繁荣期通常不超过五年。此次以2024年为顶点的AI热潮,按历史规律预计最迟将在2028年、甚至2027年结束。更关键的是,“高峰越高,低谷越深”是半导体行业的铁律。当前285%的增速是前所未有的峰值,随之而来的衰退很可能比以往任何一次都更加严重和漫长。 尽管当前存储制造商因利润暴增而股价飙升,甚至创造了许多“亿万富翁”,但作者强烈呼吁行业应保持冷静,利用当前的繁荣期为必将到来的严峻衰退做好切实准备。

链捕手2小时前

存储的繁荣,能够持续多久?

链捕手2小时前

交易

现货

热门文章

如何购买ELON

欢迎来到HTX.com!我们已经让购买Dogelon Mars(ELON)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Dogelon Mars(ELON)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Dogelon Mars(ELON)购买完您的Dogelon Mars(ELON)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Dogelon Mars(ELON)在HTX的现货市场轻松交易Dogelon Mars(ELON)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

845人学过发布于 2024.12.12更新于 2025.03.21

如何购买ELON

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ELON(ELON)币价的意见。

活动图片