马斯克亲自下场回应Grok Build隐私风波,开口第一个词是”True”,承认事情属实。他随后承诺,所有此前上传到SpaceXAI的用户数据将完全且彻底删除,”一个字节不留”。让一家AI巨头当众认账并主动清空用户数据,这在AI圈还是头一回。
安全研究员”钓鱼”测试实锤偷传行为
事情源于独立AI安全研究者@cereblab的一份报告。Grok Build是SpaceXAI旗下的AI编程助手,官方宣传页白纸黑字写着”本地优先,代码留在你自己电脑上”。但这位研究者偏不信,他注册小号建了一个”钓鱼”测试仓库,里面埋好假的API密钥、数据库密码等做了唯一标记的诱饵,然后像装监控一样截获了Grok Build向外发送的每一个数据包。
他专门下了指令要求Grok Build什么都不用干,只回答一个OK。Grok Build乖乖回了OK,转身却把整个仓库所有文件加上完整修改历史打包上传到了Google Cloud的存储桶。一个12GB的测试仓库实际传出去5.1GB,拆成 73 个包裹全部送达,而对话本身只用掉192KB流量——偷运走的数据是正经干活的 27800 倍。另一位研究者复现时更发现,日志里记录了 339 次自动上传,其中一次上传对象竟是整个电脑的主目录。
48 小时内马斯克拍板清零,但信任危机难消
报告发出当天直接冲上Hacker News头版,Reddit炸锅,有开发者连夜换掉所有密钥,有人直接卸载。最扎心的是企业用户——多少团队的私有仓库、生产环境密钥在完全不知情的情况下躺进了别人家的存储桶,连自己丢了什么都无从查起。xAI最初的反应是悄悄掐断上传行为但官方更新日志只字未提,沉默终究扛不住后,Grok官方出面认账并上线一键关闭数据留存的命令。
刚被挖来的高管Andrew Milich亲自站台背书,马斯克本人最终拍板清零所有历史用户数据。从社区炸锅到一把手清零,前后不到 48 小时。但Agentic coding工具握着用户电脑最高权限——读文件、改代码、跑命令,用户交出钥匙是让它帮忙干活,不是让它把整个家打包带走。数据可以清零,开发者的信任危机却没法清零了。
