刚刚,马斯克认了,SpaceXAI偷传代码全部删除

marsbit发布于2026-07-14更新于2026-07-14

文章摘要

近日,马斯克公开承认旗下AI编程工具Grok Build存在未经用户同意上传代码数据的行为,并承诺已彻底删除所有相关用户数据。事件起因于安全研究员@cereblab通过设立测试仓库发现,尽管用户明确关闭数据收集选项并限制其操作,Grok Build仍将整个代码库(包括虚假API密钥等敏感信息)打包上传至第三方服务器,传输数据量高达正常对话流量的数万倍。报告曝光后引发开发者社区强烈担忧,许多人紧急更换密钥或卸载软件。面对舆论压力,SpaceXAI迅速推出隐私关闭功能,并由马斯克亲自承诺数据“零残留”。此次事件暴露了AI编程工具在获取高权限后可能存在的严重数据安全风险,加剧了行业对同类agent工具的信任危机。

马斯克认了!

就在刚刚,Elon Musk下场回应Grok Build隐私风波,开口第一个词是——True。

承认事情是真的。

紧接着一句承诺:所有此前上传到SpaceXAI的用户数据,完全且彻底删除。

Zero anything whatsoever will remain——一个字节不留。

让一家AI巨头当众认账,再主动清空用户数据,这在AI圈还是头一回。

而把马斯克逼到这一步的,是一个较真的安全研究员,以及一场差点毁掉整个agentic coding赛道的信任危机。

一个仓库,钓出一条大鱼

事情要从两天前的一份报告说起。

Grok Build是SpaceXAI旗下的AI编程agent,今年5月刚上线。官方宣传页上白纸黑字写着「local-first」——本地优先,你的代码留在你自己电脑上。

开发者们信了。毕竟,谁会拿这种事撒谎?

但独立AI安全研究者@cereblab偏不信。

他干了一件很「轴」的事:注册一个小号,建了一个「钓鱼」测试仓库,里面埋好各种诱饵——假的API密钥、假的数据库密码,每一个都做了独一无二的标记。

然后像装监控一样,把Grok Build偷偷往外发的每一个数据包,全部截获,逐帧回放。

他还专门下了死命令:什么都不用干,回答一个OK就行,不许打开任何文件。

用意很简单:任务本身不需要看任何代码。Grok Build乖乖回了一句OK。

监控画面里,却是另一番景象:它转身把整个仓库——所有文件,加上完整的修改历史——打包上传了。

收件地址还不是xAI自家服务器,而是Google Cloud上的一个存储桶。

你请了个助手来家里帮忙看份文件,特意叮嘱「别的东西不许碰」。他笑着答应了,然后趁你不注意,把你整个书房打包,快递到了别人家的仓库。

监控回放,一帧比一帧炸裂

细节一条比一条狠。研究者把传出去的数据一还原,诱饵文件完完整整躺在里面。

你说了别看,它说好的——然后连柜子带锁一起搬走了。

Grok Build里有个「帮助改进模型」的开关,几乎所有人都以为,关掉它就等于关掉数据收集。

事实是关了没用,照传不误。

这个开关管的只是「要不要拿你的数据训练AI」,压根不管你的代码有没有离开电脑。

再看传输量。一个12GB的测试仓库,实际传出去5.1GB,拆成73个包裹,一个不落,全部送达。

而同一时间,AI干正事——也就是对话本身,用掉的流量只有192KB。

偷运走的数据,是正经干活的27,800倍。

那些假密钥一个字符都没改,明晃晃躺在传出去的数据包里,跟着代码一起裸奔。

最让人头皮发麻的,是另一位研究者在自己电脑上复现时的发现:日志里记着339次自动上传,其中一次,上传对象是他整个电脑的主目录。

那里面可能有SSH密钥、密码管理器、浏览器数据......你数字生活的全部家当。

一夜之间,全球开发者集体换锁

报告发出当天,直接冲上Hacker News头版,Reddit炸锅。

有外媒的形容很到位:这份报告引发的反应,就是「开发者们默默打开了密码管理器」。

恐慌是有道理的。

代码仓库里装的密钥、配置文件、内部接口、数据库密码、没发布的功能、商业机密,全在里面。这些东西一旦泄露,不是道歉能弥补的。

有人连夜换掉所有密钥,有人直接卸载了事。

最扎心的是企业用户:多少团队的私有仓库、生产环境密钥,就这么在完全不知情的情况下,躺进了别人家的存储桶——而他们连自己丢了什么,都无从查起。

更耐人寻味的是xAI最初的反应。

报告发出后,上传行为悄悄停了——不用更新软件,服务器那头直接掐断。但官方更新日志里,对这件事只字未提。

要知道,这一切发生的时间点,正是SpaceXAI刚发布Grok 4.5、在AI编程赛道全力冲刺的当口。

本来要打一场翻身仗,结果自己先把地基炸了。

沉默,终究扛不住了。

Grok官方出面认账,上线/privacy命令——一键关闭数据留存,还能追溯删除已上传的数据。

做了4年端到端加密产品、刚被挖来的高管Andrew Milich亲自站台背书。

最后,马斯克本人拍板:过去上传的所有用户数据,全部删除,零残留。

从社区炸锅,到一把手清零,前后不到48小时。

数据清零了,担忧清不了零

Agentic coding工具,握着你电脑的最高权限:读文件、改代码、跑命令。

你把家门钥匙交给它,是让它帮你干活——不是让它把整个家打包带走。

这也是所有AI coding agent用户最深的恐惧:它能干多少活,就能带走多少东西。

今天是Grok Build,明天呢?

马斯克按下了删除键,数据可以清零。但开发者的担忧,没法清零了。

参考资料:

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685

本文来自微信公众号“新智元”,作者:ASI启示录

热门币种推荐

相关问答

Q马斯克对Grok Build隐私风波做出了怎样的回应?

A马斯克承认了隐私泄露事件属实,并承诺将所有此前上传到SpaceXAI的用户数据完全且彻底删除,确保一个字节不留。

Q独立研究员@cereblab是如何发现Grok Build在未经允许上传用户数据的?

A他注册了一个小号,创建了一个包含假API密钥和假数据库密码等诱饵的测试仓库,并监控网络流量。他让Grok Build只需回复“OK”,不进行任何文件操作,但监控显示Grok Build却将整个仓库的文件和修改历史全部打包上传到了外部服务器。

Q报告揭示了Grok Build的数据上传行为有哪些令人震惊的细节?

A细节包括:1. 即使关闭了“帮助改进模型”开关,数据仍会上传,该开关只控制是否用于训练,不控制是否上传。2. 上传的数据量巨大,一个测试仓库中,偷运走的数据是AI执行对话任务所用流量的27,800倍。3. 上传的数据包中包含未经改动的假密钥,代码和密钥一同“裸奔”。4. 有日志记录显示,Grok Build甚至尝试上传过用户电脑的主目录。

Q这一事件引发了开发者社区怎样的反应?

A事件引发了全球开发者的恐慌和信任危机。许多人连夜更换所有API密钥和密码,并卸载了Grok Build。特别是在企业用户中,担心私有代码库、生产环境密钥等商业机密已在不知情的情况下泄露。报告迅速登上了Hacker News头版,并在Reddit等社区引发了广泛讨论。

Q马斯克承诺删除数据后,为什么说开发者的担忧无法“清零”?

A因为AI编程agent(如Grok Build)拥有读取、修改文件和执行命令等高级系统权限,本质上用户将“家门钥匙”交给了它。这次事件暴露了这类工具可能滥用权限,在用户不知情的情况下上传敏感数据的巨大风险。数据可以被删除,但由此引发的对AI代理工具安全性和可信度的根本性质疑与担忧,已经深植于开发者心中,难以消除。

你可能也喜欢

Meme 季降临 Robinhood Chain,但「镰刀」们也同步进场了

Robinhood Chain近期因Meme币热潮而备受关注,但其生态中欺诈事件频发,暴露了安全与监管的不足。 7月13日,SpaceX旗下SpaceXAI与Starlink的X平台账号遭黑客入侵,用于推广Robinhood Chain上的欺诈性Meme代币SCATMAN。该代币市值被迅速推高后,部署方立即撤资,导致价格归零,攻击者获利约13.5万美元。此次攻击利用了马斯克与OpenAI首席执行官Sam Altman公开争吵所引发的高关注度。 紧接着在7月12日,Robinhood联合创始人Vlad Tenev因直播意外泄露钱包助记词,黑客控制该地址后买入Meme代币$1,引发投资者跟风,市值短时从50万美元飙升至1400万美元后暴跌。Robinhood Chain节点随后冻结了该地址,此举也引发了关于网络去中心化原则的争议。 这两起事件均利用名人效应或高知名度账号制造短期热度,吸引散户入场后迅速撤资套现。尽管Robinhood Chain定位为面向现实世界资产(RWA)的网络,但其当前主要流量和热度仍依赖于Meme币交易,这使其成为欺诈者的目标。 这些事件反映出Robinhood Chain在早期快速发展中,生态基础设施和用户保护机制存在短板。同时,X平台对高价值账号的安全防护不足,使其成为诈骗信息的传播渠道。对于投资者而言,在参与热点前需仔细验证代币合约与流动性池状态,并对所谓的“官方背书”保持警惕。

Foresight News1小时前

Meme 季降临 Robinhood Chain,但「镰刀」们也同步进场了

Foresight News1小时前

Patrick Witt在《清晰法案》谈判进入最后阶段之际离开白宫加密谈判

白宫在关键数字资产立法时期将失去其主要加密货币谈判代表。白宫加密委员会执行主任帕特里克·维特将于本月底开始其在佐治亚州陆军国民警卫队的军事训练。 维特的离职正值美国参议院议员们大约仅剩三周时间,以期在八月国会休会前通过《CLARITY法案》。他此前负责就该市场结构法案与参议员、监管机构、金融机构及加密社区进行主要政策分歧的谈判。 在关于《CLARITY法案》的讨论中,维特推动了涉及稳定币政策、银行政策、道德政策以及执法议程的谈判,并在传统银行与加密货币组织之间起到了桥梁作用。当前,谈判代表们正在审查涉及唐纳德·特朗普加密货币业务的道德政策,为预计7月20日左右提交参议院表决的立法草案做准备。据报道,维特曾为继续谈判而推迟军事训练,但军方未批准其第二次延期请求。 白宫官员表示,副执行主任哈里·容将接替监督谈判工作。此次人事变动还将影响政府正在执行的数项加密货币项目,包括战略比特币储备管理、《GENIUS法案》实施以及数字资产税收谈判,这些职责均将由容接掌。维特在服役期间将保持联系,但暂无法保证其很快重返白宫。 与此同时,市场参与者正密切关注参议院的审议进程,因为《CLARITY法案》是当前最重要的加密货币监管法案之一。

TheNewsCrypto1小时前

Patrick Witt在《清晰法案》谈判进入最后阶段之际离开白宫加密谈判

TheNewsCrypto1小时前

交易

现货

热门文章

如何购买ELON

欢迎来到HTX.com!我们已经让购买Dogelon Mars(ELON)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Dogelon Mars(ELON)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Dogelon Mars(ELON)购买完您的Dogelon Mars(ELON)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Dogelon Mars(ELON)在HTX的现货市场轻松交易Dogelon Mars(ELON)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

839人学过发布于 2024.12.12更新于 2025.03.21

如何购买ELON

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ELON(ELON)币价的意见。

活动图片