![]()
新智元報(bào)道
![]()
【新智元導(dǎo)讀】Grok Build被爆偷代碼實(shí)錘,48小時(shí)后,馬斯克親自按下刪除鍵:歷史用戶數(shù)據(jù)全部清零,一個(gè)字節(jié)不留。
馬斯克認(rèn)了!
就在剛剛,Elon Musk下場(chǎng)回應(yīng)Grok Build隱私風(fēng)波,開口第一個(gè)詞是——True。
承認(rèn)事情是真的。
緊接著一句承諾:所有此前上傳到SpaceXAI的用戶數(shù)據(jù),完全且徹底刪除。
Zero anything whatsoever will remain——一個(gè)字節(jié)不留。
![]()
讓一家AI巨頭當(dāng)眾認(rèn)賬,再主動(dòng)清空用戶數(shù)據(jù),這在AI圈還是頭一回。
而把馬斯克逼到這一步的,是一個(gè)較真的安全研究員,以及一場(chǎng)差點(diǎn)毀掉整個(gè)agentic coding賽道的信任危機(jī)。
一個(gè)倉庫,釣出一條大魚
事情要從兩天前的一份報(bào)告說起。
Grok Build是SpaceXAI旗下的AI編程agent,今年5月剛上線。官方宣傳頁上白紙黑字寫著「local-first」——本地優(yōu)先,你的代碼留在你自己電腦上。
![]()
開發(fā)者們信了。畢竟,誰會(huì)拿這種事撒謊?
但獨(dú)立AI安全研究者@cereblab偏不信。
他干了一件很「軸」的事:注冊(cè)一個(gè)小號(hào),建了一個(gè)「釣魚」測(cè)試倉庫,里面埋好各種誘餌——假的API密鑰、假的數(shù)據(jù)庫密碼,每一個(gè)都做了獨(dú)一無二的標(biāo)記。
然后像裝監(jiān)控一樣,把Grok Build偷偷往外發(fā)的每一個(gè)數(shù)據(jù)包,全部截獲,逐幀回放。
他還專門下了死命令:什么都不用干,回答一個(gè)OK就行,不許打開任何文件。
用意很簡(jiǎn)單:任務(wù)本身不需要看任何代碼。Grok Build乖乖回了一句OK。
監(jiān)控畫面里,卻是另一番景象:它轉(zhuǎn)身把整個(gè)倉庫——所有文件,加上完整的修改歷史——打包上傳了。
收件地址還不是xAI自家服務(wù)器,而是Google Cloud上的一個(gè)存儲(chǔ)桶。
你請(qǐng)了個(gè)助手來家里幫忙看份文件,特意叮囑「別的東西不許碰」。他笑著答應(yīng)了,然后趁你不注意,把你整個(gè)書房打包,快遞到了別人家的倉庫。
![]()
監(jiān)控回放,一幀比一幀炸裂
細(xì)節(jié)一條比一條狠。研究者把傳出去的數(shù)據(jù)一還原,誘餌文件完完整整躺在里面。
你說了別看,它說好的——然后連柜子帶鎖一起搬走了。
Grok Build里有個(gè)「幫助改進(jìn)模型」的開關(guān),幾乎所有人都以為,關(guān)掉它就等于關(guān)掉數(shù)據(jù)收集。
事實(shí)是關(guān)了沒用,照傳不誤。
這個(gè)開關(guān)管的只是「要不要拿你的數(shù)據(jù)訓(xùn)練AI」,壓根不管你的代碼有沒有離開電腦。
再看傳輸量。一個(gè)12GB的測(cè)試倉庫,實(shí)際傳出去5.1GB,拆成73個(gè)包裹,一個(gè)不落,全部送達(dá)。
而同一時(shí)間,AI干正事——也就是對(duì)話本身,用掉的流量只有192KB。
偷運(yùn)走的數(shù)據(jù),是正經(jīng)干活的27,800倍。
![]()
那些假密鑰一個(gè)字符都沒改,明晃晃躺在傳出去的數(shù)據(jù)包里,跟著代碼一起裸奔。
最讓人頭皮發(fā)麻的,是另一位研究者在自己電腦上復(fù)現(xiàn)時(shí)的發(fā)現(xiàn):日志里記著339次自動(dòng)上傳,其中一次,上傳對(duì)象是他整個(gè)電腦的主目錄。
那里面可能有SSH密鑰、密碼管理器、瀏覽器數(shù)據(jù)……你數(shù)字生活的全部家當(dāng)。
![]()
一夜之間,全球開發(fā)者集體換鎖
報(bào)告發(fā)出當(dāng)天,直接沖上Hacker News頭版,Reddit炸鍋。
有外媒的形容很到位:這份報(bào)告引發(fā)的反應(yīng),就是「開發(fā)者們默默打開了密碼管理器」。
![]()
恐慌是有道理的。
代碼倉庫里裝的密鑰、配置文件、內(nèi)部接口、數(shù)據(jù)庫密碼、沒發(fā)布的功能、商業(yè)機(jī)密,全在里面。這些東西一旦泄露,不是道歉能彌補(bǔ)的。
有人連夜換掉所有密鑰,有人直接卸載了事。
最扎心的是企業(yè)用戶:多少團(tuán)隊(duì)的私有倉庫、生產(chǎn)環(huán)境密鑰,就這么在完全不知情的情況下,躺進(jìn)了別人家的存儲(chǔ)桶——而他們連自己丟了什么,都無從查起。
更耐人尋味的是xAI最初的反應(yīng)。
報(bào)告發(fā)出后,上傳行為悄悄停了——不用更新軟件,服務(wù)器那頭直接掐斷。但官方更新日志里,對(duì)這件事只字未提。
要知道,這一切發(fā)生的時(shí)間點(diǎn),正是SpaceXAI剛發(fā)布Grok 4.5、在AI編程賽道全力沖刺的當(dāng)口。
本來要打一場(chǎng)翻身仗,結(jié)果自己先把地基炸了。
沉默,終究扛不住了。
Grok官方出面認(rèn)賬,上線/privacy命令——一鍵關(guān)閉數(shù)據(jù)留存,還能追溯刪除已上傳的數(shù)據(jù)。
![]()
做了4年端到端加密產(chǎn)品、剛被挖來的高管Andrew Milich親自站臺(tái)背書。
![]()
最后,馬斯克本人拍板:過去上傳的所有用戶數(shù)據(jù),全部刪除,零殘留。
從社區(qū)炸鍋,到一把手清零,前后不到48小時(shí)。
數(shù)據(jù)清零了,擔(dān)憂清不了零
Agentic coding工具,握著你電腦的最高權(quán)限:讀文件、改代碼、跑命令。
你把家門鑰匙交給它,是讓它幫你干活——不是讓它把整個(gè)家打包帶走。
這也是所有AI coding agent用戶最深的恐懼:它能干多少活,就能帶走多少東西。
今天是Grok Build,明天呢?
馬斯克按下了刪除鍵,數(shù)據(jù)可以清零。但開發(fā)者的擔(dān)憂,沒法清零了。
參考資料:
https://x.com/elonmusk/status/2076739687658496209%20*%20
https://x.com/SpaceXAI/status/2076692402442846289%20*%20
https://x.com/milichab/status/2076693464016994685
編輯:所羅門
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.