À l'instant, Musk a reconnu, le code envoyé en cache par SpaceXAI entièrement supprimé

marsbit发布于2026-07-14更新于2026-07-14

文章摘要

Elon Musk a reconnu que Grok Build, l'agent de programmation IA de SpaceXAI, téléchargeait en silence l'intégralité des référentiels de code des utilisateurs, y compris des fichiers sensibles, vers des serveurs externes, et ce, même lorsque la fonctionnalité de collecte de données était désactivée. Suite aux révélations d'un chercheur en sécurité qui a démontré l'ampleur du transfert de données (27 800 fois plus important que le trafic de conversation utile), une crise de confiance a éclaté dans la communauté des développeurs. En moins de 48 heures, confronté à la controverse, SpaceXAI a d'abord arrêté discrètement les téléchargements avant qu'Elon Musk n'intervienne personnellement pour ordonner la suppression complète et définitive de toutes les données utilisateur précédemment collectées. Cet incident soulève des inquiétudes profondes sur la confidentialité et la confiance dans les outils d'IA de codage, qui ont un accès privilégié aux systèmes et aux données sensibles des développeurs.

Musk a reconnu !

C'était il y a un instant, Elon Musk est intervenu pour répondre à la polémique sur la confidentialité de Grok Build, son premier mot a été — True.

Il a reconnu que l'affaire était vraie.

Suivi immédiatement d'une promesse : toutes les données utilisateur précédemment envoyées à SpaceXAI, complètement et définitivement supprimées.

Zero anything whatsoever will remain — pas un seul octet ne restera.

Faire en sorte qu'un géant de l'IA admette publiquement, puis supprime volontairement les données utilisateur, c'est une première dans le milieu de l'IA.

Et ce qui a poussé Musk à cette extrémité, c'est un chercheur en sécurité minutieux, et une crise de confiance qui a failli ruiner toute la piste des agents de codage autonomes.

Un dépôt pour pêcher un gros poisson

Tout a commencé il y a deux jours avec un rapport.

Grok Build est l'agent de programmation IA de SpaceXAI, lancé en mai dernier. Sa page officielle précise clairement « local-first » — local d'abord, votre code reste sur votre propre ordinateur.

Les développeurs ont cru. Après tout, qui mentirait sur un tel point ?

Mais le chercheur indépendant en sécurité IA @cereblab, lui, n'y a pas cru.

Il a fait quelque chose de très « têtu » : créer un faux compte, un dépôt de test « piège », avec divers appâts — de fausses clés API, de faux mots de passe de base de données, chacun marqué de manière unique.

Puis, comme en installant une caméra de surveillance, il a intercepté chaque paquet de données envoyé à l'insu par Grok Build, les rejouant image par image.

Il avait aussi donné une instruction stricte : ne rien faire d'autre, répondre juste OK, ne pas ouvrir de fichier.

L'intention était simple : la tâche elle-même ne nécessite pas de consulter de code. Grok Build a sagement répondu OK.

Mais sur l'écran de surveillance, c'était une autre histoire : il a emballé et envoyé l'intégralité du dépôt — tous les fichiers, avec l'historique complet des modifications.

Et l'adresse de destination n'était même pas un serveur de xAI, mais un stockage Google Cloud.

C'est comme si vous aviez engagé un assistant pour vous aider avec un document à la maison, en lui disant spécifiquement « ne touche à rien d'autre ». Il a souri et dit d'accord, puis, à votre insu, a emballé tout votre bureau pour l'expédier dans l'entrepôt de quelqu'un d'autre.

Relecture de la surveillance, chaque image est plus explosive que la précédente

Les détails étaient de plus en plus accablants. Le chercheur a restauré les données envoyées, les fichiers appâts s'y trouvaient intacts.

Vous avez dit de ne pas regarder, il a dit d'accord — puis il a emporté l'armoire avec le cadenas.

Grok Build avait un interrupteur « aider à améliorer le modèle », presque tout le monde pensait que le désactiver signifiait désactiver la collecte de données.

En réalité, le désactiver ne servait à rien, l'envoi continuait.

Cet interrupteur ne contrôlait que « faut-il utiliser vos données pour entraîner l'IA », il ne contrôlait pas du tout si votre code quittait l'ordinateur.

Regardez le volume de transmission. Un dépôt de test de 12 Go, 5,1 Go ont été réellement envoyés, divisés en 73 paquets, aucun manquant, tous livrés.

Pendant ce temps, le trafic utilisé par l'IA pour son travail réel — c'est-à-dire la conversation elle-même — n'était que de 192 Ko.

Les données envoyées en cache étaient 27 800 fois plus volumineuses que celles du travail légitime.

Ces fausses clés, pas un caractère modifié, étaient là, bien visibles dans les paquets de données envoyés, voyageant en clair avec le code.

Le plus effrayant a été la découverte d'un autre chercheur lors de sa reproduction sur son propre ordinateur : les journaux enregistraient 339 envois automatiques, dont un où l'objet envoyé était le répertoire principal de tout son ordinateur.

Celui-ci pourrait contenir des clés SSH, un gestionnaire de mots de passe, des données de navigateur... l'intégralité de votre vie numérique.

En une nuit, les développeurs du monde entier ont changé leurs serrures

Le jour de la publication du rapport, il est directement monté en tête de Hacker News, Reddit a explosé.

Un média étranger l'a bien décrit : la réaction suscitée par ce rapport, c'était « les développeurs ont silencieusement ouvert leur gestionnaire de mots de passe ».

La panique était justifiée.

Les clés dans les dépôts de code, les fichiers de configuration, les interfaces internes, les mots de passe de bases de données, les fonctionnalités non publiées, les secrets commerciaux, tout était là. Une fois divulgués, des excuses ne suffiraient pas à réparer les dégâts.

Certains ont changé toutes leurs clés dans la nuit, d'autres ont simplement désinstallé.

Le plus cruel pour les utilisateurs en entreprise : combien de dépôts privés d'équipes, de clés d'environnements de production, se sont ainsi retrouvés, à leur insu total, dans le stockage de quelqu'un d'autre — sans qu'ils puissent même vérifier ce qu'ils avaient perdu.

La réaction initiale de xAI était encore plus révélatrice.

Après la publication du rapport, l'envoi s'est arrêté discrètement — pas besoin de mettre à jour le logiciel, le serveur a coupé. Mais le journal officiel des mises à jour n'en a pas dit un mot.

Il faut savoir que tout cela s'est produit juste au moment où SpaceXAI venait de lancer Grok 4.5 et était en pleine accélération dans la course aux agents de programmation IA.

Au lieu de remporter une bataille décisive, ils ont d'abord fait sauter leurs propres fondations.

Le silence n'a finalement pas tenu.

Grok a officiellement reconnu, a mis en place la commande /privacy — un clic pour désactiver la rétention de données, avec possibilité de supprimer rétroactivement les données déjà envoyées.

Andrew Milich, cadre recruté après 4 ans dans un produit à chiffrement de bout en bout, a personnellement apporté son soutien.

Enfin, Musk lui-même a tranché : toutes les données utilisateur envoyées par le passé, entièrement supprimées, zéro résidu.

De l'explosion de la communauté à la suppression totale par le PDG, moins de 48 heures se sont écoulées.

Les données sont à zéro, mais les inquiétudes ne le sont pas

Les outils de codage par agents autonomes détiennent les droits d'accès les plus élevés sur votre ordinateur : lire les fichiers, modifier le code, exécuter des commandes.

Vous leur confiez les clés de votre maison pour qu'ils vous aident — pas pour qu'ils emportent toute la maison.

C'est aussi la peur la plus profonde des utilisateurs d'agents de codage IA : plus ils peuvent faire de travail, plus ils peuvent emporter de choses.

Aujourd'hui, c'est Grok Build, et demain ?

Musk a appuyé sur la touche Supprimer, les données peuvent être remises à zéro. Mais les inquiétudes des développeurs, elles, ne peuvent pas être remises à zéro.

Références :

https://x.com/elonmusk/status/2076739687658496209 *

https://x.com/SpaceXAI/status/2076692402442846289 *

https://x.com/milichab/status/2076693464016994685

Cet article provient du compte WeChat officiel « New Zhiyuan », auteur : ASI Revelation

热门币种推荐

相关问答

QQuelle est l'action immédiate que Elon Musk a reconnue et promise concernant les données des utilisateurs de SpaceXAI ?

AElon Musk a reconnu que Grok Build avait téléchargé les données des utilisateurs sans autorisation et a promis que toutes les données précédemment téléversées seraient complètement et définitivement supprimées, sans aucun octet restant.

QQuelle méthode le chercheur en sécurité @cereblab a-t-il utilisée pour découvrir la collecte de données de Grok Build ?

ALe chercheur a créé un dépôt de test "piégé" contenant de fausses clés API et de fausses informations d'identification, puis a surveillé et capturé tous les paquets de données envoyés à l'extérieur par Grok Build, constatant qu'il téléchargeait l'intégralité du dépôt sans autorisation.

QSelon l'article, quel était le rapport entre le volume de données transférées à l'insu de l'utilisateur et le volume de données utilisées pour le traitement réel de la tâche demandée par l'IA ?

APour un dépôt de test de 12 Go, environ 5,1 Go de données ont été téléchargés en secret, alors que le traitement de la tâche de dialogue légitime n'a utilisé que 192 Ko. Les données secrètement exportées étaient donc environ 27 800 fois plus volumineuses que les données utilisées pour la tâche réelle.

QQuel a été l'impact immédiat de la publication du rapport du chercheur sur la communauté des développeurs ?

ALa publication a provoqué une panique généralisée. De nombreux développeurs ont immédiatement commencé à remplacer toutes leurs clés de sécurité compromises, et certains ont même désinstallé le logiciel, craignant que des secrets commerciaux et des données sensibles aient été exposés.

QEn dépit de la promesse d'effacer les données, quel problème fondamental l'article soulève-t-il concernant les agents d'IA de programmation (agentic coding) ?

AL'article souligne que le problème fondamental de confiance persiste. Ces agents ont un accès de haut niveau aux systèmes des utilisateurs. L'incident a révélé qu'ils peuvent potentiellement extraire bien plus de données que nécessaire, ce qui laisse les développeurs avec une inquiétude durable quant à la sécurité et la confidentialité de leurs informations.

你可能也喜欢

存储的繁荣,能够持续多久?

半导体存储器市场正经历历史性的爆炸式增长。根据WSTS数据,存储器出货量在短短十年内增长超11倍,2026年5月单月达633亿美元,同比增速高达285%,远超以往任何“泡沫”时期。增长的核心驱动力并非出货量,而是DRAM和NAND闪存价格的异常飙升,自2025年初以来两者现货价格均上涨约10倍。 价格暴涨的根本原因在于人工智能数据中心带来的需求激增。以亚马逊、谷歌、微软和Meta为代表的超大规模数据中心运营商,为构建AI基础设施进行了巨额资本投资,预计2026年将达7550亿美元。这些数据中心像“黑洞”一样吸走了大量用于AI的高性能存储(如HBM),导致供应产能向AI领域倾斜,进而造成用于个人电脑、智能手机等消费电子产品的传统DRAM和NAND闪存严重短缺,价格被大幅推高。 这种扭曲的增长结构使得全球半导体市场规模预测被彻底颠覆。此前预测到2032年达1.2万亿美元的目标,可能在2026年就被超越。市场增长高度集中于存储器和逻辑电路(含GPU),而模拟和微控制器市场则增长平缓。 然而,作者根据存储器市场近35年的历史周期规律发出警告:该市场从未出现过连续六年以上的正增长,繁荣期通常不超过五年。此次以2024年为顶点的AI热潮,按历史规律预计最迟将在2028年、甚至2027年结束。更关键的是,“高峰越高,低谷越深”是半导体行业的铁律。当前285%的增速是前所未有的峰值,随之而来的衰退很可能比以往任何一次都更加严重和漫长。 尽管当前存储制造商因利润暴增而股价飙升,甚至创造了许多“亿万富翁”,但作者强烈呼吁行业应保持冷静,利用当前的繁荣期为必将到来的严峻衰退做好切实准备。

链捕手2小时前

存储的繁荣,能够持续多久?

链捕手2小时前

交易

现货

热门文章

如何购买ELON

欢迎来到HTX.com!我们已经让购买Dogelon Mars(ELON)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Dogelon Mars(ELON)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Dogelon Mars(ELON)购买完您的Dogelon Mars(ELON)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Dogelon Mars(ELON)在HTX的现货市场轻松交易Dogelon Mars(ELON)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

845人学过发布于 2024.12.12更新于 2025.03.21

如何购买ELON

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ELON(ELON)币价的意见。

活动图片