馬斯克親自下場迴應Grok Build隱私風波,開口第一個詞是"True",承認事情屬實。他隨後承諾,所有此前上傳到SpaceXAI的用戶數據將完全且徹底刪除,"一個字節不留"。讓一家AI巨頭當衆認賬並主動清空用戶數據,這在AI圈還是頭一回。
安全研究員"釣魚"測試實錘偷傳行爲
事情源於獨立AI安全研究者@cereblab的一份報告。Grok Build是SpaceXAI旗下的AI編程助手,官方宣傳頁白紙黑字寫着"本地優先,代碼留在你自己電腦上"。但這位研究者偏不信,他註冊小號建了一個"釣魚"測試倉庫,裏面埋好假的API密鑰、數據庫密碼等做了唯一標記的誘餌,然後像裝監控一樣截獲了Grok Build向外發送的每一個數據包。
他專門下了指令要求Grok Build什麼都不用幹,只回答一個OK。Grok Build乖乖回了OK,轉身卻把整個倉庫所有文件加上完整修改歷史打包上傳到了Google Cloud的存儲桶。一個12GB的測試倉庫實際傳出去5.1GB,拆成 73 個包裹全部送達,而對話本身只用掉192KB流量——偷運走的數據是正經幹活的 27800 倍。另一位研究者復現時更發現,日誌裏記錄了 339 次自動上傳,其中一次上傳對象竟是整個電腦的主目錄。
48 小時內馬斯克拍板清零,但信任危機難消
報告發出當天直接衝上Hacker News頭版,Reddit炸鍋,有開發者連夜換掉所有密鑰,有人直接卸載。最扎心的是企業用戶——多少團隊的私有倉庫、生產環境密鑰在完全不知情的情況下躺進了別人家的存儲桶,連自己丟了什麼都無從查起。xAI最初的反應是悄悄掐斷上傳行爲但官方更新日誌隻字未提,沉默終究扛不住後,Grok官方出面認賬並上線一鍵關閉數據留存的命令。
剛被挖來的高管Andrew Milich親自站臺背書,馬斯克本人最終拍板清零所有歷史用戶數據。從社區炸鍋到一把手清零,前後不到 48 小時。但Agentic coding工具握着用戶電腦最高權限——讀文件、改代碼、跑命令,用戶交出鑰匙是讓它幫忙幹活,不是讓它把整個家打包帶走。數據可以清零,開發者的信任危機卻沒法清零了。
