SpaceXAI旗下AI編碼工具Grok Build因被曝默認上傳用戶整個代碼庫至谷歌雲而引發數據安全爭議,目前公司已關閉相關功能。根據Cereblab於週一公佈的調查結果,Grok Build CLI會打包並上傳整個代碼庫,其中甚至包括被明確標記不得訪問的文件以及已從歷史記錄刪除的敏感信息,其數據保留範圍遠超Claude Code等同類AI編程工具。
研究人員表示,截至週一測試,SpaceXAI服務器已返回“disable_codebase_upload: true”標記,代碼庫上傳行爲已不再觸發,表明相關功能已被禁用。

針對事件,埃隆·馬斯克在X平臺表示,此前上傳的數據將被“徹底且完全刪除”,並強調SpaceXAI“始終尊重隱私設置”。不過,他同時表示,希望用戶允許平臺保留數據,以幫助定位和調試問題。
倫敦國王學院獨立安全研究員Lukasz Olejnik指出,如此大規模的數據保留存在明顯風險,可能涉及專有源代碼、安全漏洞信息、個人數據、基礎設施細節及訪問憑證等敏感內容。
對此,SpaceXAI曾迴應稱,可通過CLI中的“/privacy”命令關閉數據保留並刪除此前同步的數據,但Cereblab認爲,該命令僅針對單次會話生效,並不能解決此次問題,因此不能視爲真正的修復方案。此次事件再次凸顯AI編程工具在代碼隱私、數據治理和用戶信任方面面臨的持續挑戰。
