跳转到主要内容

Grok Build 被曝默认将整个代码库上传至谷歌云,SpaceXAI 已禁用该功能

SpaceXAI 的 AI 编码助手 Grok Build 陷入了数据安全风暴。事实证明,该工具默认将用户的整个代码库悄悄上传至谷歌云——包括明确标记为禁止访问的文件以及已从版本历史中清除的敏感信息。该公司现已关闭该功能。

根据 Cereblab 周一的一份报告,Grok Build 命令行界面将整个代码仓库打包并发送到云端。这比类似 AI 编码工具(如 Claude Code)的数据抓取范围要广得多。研究人员指出,截至周一的测试,SpaceXAI 服务器返回了一个名为“disablecodebaseupload: true”的标志,上传行为已停止。

Image

埃隆·马斯克在 X 上回应了此事。他表示任何已上传的数据都将“完全彻底删除”,并强调 SpaceXAI“始终尊重隐私设置”。但他也补充说,希望用户允许平台保留数据以帮助识别和修复错误。

伦敦国王学院的独立安全研究员 Lukasz Olejnik 警告称,这种大规模数据保留是一个大问题。它可能暴露专有源代码、安全漏洞、个人数据、基础设施细节和访问凭证——这些都是恶意行为者的主要目标。

关键点

  • Grok Build 将整个代码库上传至谷歌云,包括敏感和不可访问的文件。
  • 数据保留范围超过了类似工具(如 Claude Code)。
  • SpaceXAI 已禁用该功能,并正在删除之前上传的数据。
  • 埃隆·马斯克确认了这一行动并强调隐私,但表达了希望用户允许保留数据以进行调试的愿望。
  • 安全专家强调了这种广泛数据收集的风险。