日前,AI 編程工具 Grok Build 深陷隱私風波。據外媒報道,該工具被曝在未獲明確授權的情況下,擅自上傳用戶的代碼倉庫數據,引發全球開發者的強烈不安。面對不斷髮酵的爭議,埃隆·馬斯克(Elon Musk)親自下場迴應,承諾將徹底刪除所有歷史用戶數據。

事件的導火索源於一位安全研究人員的“釣魚”測試。該研究員創建了一個僞裝的測試倉庫,埋入獨特的標記,並全程監控數據流向。測試結果令人震驚:儘管用戶關閉了“幫助改進模型”選項,Grok Build 依然悄無聲息地將整個倉庫及修改歷史打包,傳輸至第三方存儲桶。數據傳輸量高達數 GB,甚至涵蓋了可能包含密鑰、配置文件的敏感目錄。

image.png

這起事件迅速在開發者社區引發恐慌。代碼庫作爲開發者的核心資產,一旦泄露,不僅意味着商業機密的丟失,還可能直接威脅到生產環境的安全。許多用戶連夜更換了所有訪問密鑰,甚至選擇卸載相關工具以求自保。

面對指控,xAI 團隊迅速採取行動,停止了非法的上傳行爲,並正式推出了旨在保障用戶隱私的新功能,允許用戶一鍵關閉數據留存並追溯刪除已上傳的數據。馬斯克在迴應中態度果決,直言“Zero anything whatsoever will remain”(一個字節不留),明確表示將徹底清除此前收集的所有數據。

從開發者質疑到官方清零,整個危機在48小時內得到平息。儘管數據已經承諾刪除,但此次事件無疑給 Agentic Coding(代理式編程)賽道敲響了警鐘。作爲掌握電腦最高權限的 AI 助手,如何在提供生產力的同時,守住“隱私第一”的底線,已成爲所有開發者工具廠商必須正視的課題。