刚刚,马斯克认了!SpaceXAI偷传代码全部删除

新智元报道

【导读】Grok Build被曝违规窃取代码实锤。刚刚在舆论发酵48小时后,偷传马斯克亲自介入,代码宣布彻底删除所有历史用户数据,全部承诺“一个字节不留”。删除
马斯克正式认账!刚刚
就在刚刚,偷传Elon Musk针对Grok Build隐私风波做出回应,代码开篇即确认:True(属实)。全部
他承认了相关指控,删除并做出严厉承诺:所有此前上传至SpaceX AI的刚刚用户数据将被完全且彻底地删除。
“Zero anything whatsoever will remain” —— 不留任何痕迹。偷传

在AI行业,代码让巨头当众认错并主动清空用户数据,全部尚属首例。删除
迫使马斯克采取这一极端措施的,是一位执着的安全研究员,以及一场险些摧毁整个Agentic Coding(智能体编程)赛道信任危机的风暴。
一个测试仓库,钓出“大鱼”
事件源于两天前的一份重磅报告。
Grok Build是SpaceX AI旗下新推出的AI编程智能体,今年5月上线。其官方宣传页明确标注“Local-first”(本地优先),声称代码仅保留在用户本地设备。

开发者们基于信任选择了使用。
然而,独立AI安全研究者 @cereblab对此持怀疑态度。他采取了一种极具“轴劲”的测试方法:
- 注册小号,创建一个包含各种诱饵(如伪造的API密钥、数据库密码)的“钓鱼”测试仓库,并为每个诱饵添加唯一标记。
- 像安装监控一样,截获Grok Build发出的所有数据包,并进行逐帧回放分析。
- 设定严格指令:仅回答“OK”,禁止打开任何文件。
结果令人震惊:
Grok Build虽然口头回复了“OK”,但在后台却将整个仓库——包括所有文件及完整的修改历史——打包上传。
更离谱的是,接收方并非xAI自家服务器,而是Google Cloud上的一个存储桶。
这就像你请助手看一份文件,叮嘱“别动别的”,他却趁你不注意,把你整个书房打包寄到了别人家。

监控回放:细节触目惊心
研究者还原上传数据后,发现诱饵文件完好无损地躺在数据包中。
关键漏洞一:“帮助改进模型”开关无效
绝大多数用户认为关闭该开关即可停止数据收集。事实是,该开关仅控制数据是否用于AI训练,而无法阻止代码数据离开本地电脑。
关键漏洞二:传输量极度异常
* 测试仓库大小:12GB
* 实际上传量:5.1GB
* 分包数量:73个包裹,全部送达
* 正常对话流量:仅192KB
结论:违规传输的数据量是正常对话流量的 27,800倍。
那些伪造的密钥在数据包中明文暴露,随代码一同“裸奔”。

关键漏洞三:最高权限滥用
另一位研究者在复现时发现,日志记录显示发生了 339次自动上传。其中一次,上传对象竟是整个电脑的主目录。
这意味着SSH密钥、密码管理器数据、浏览器记录等数字生活核心资产,可能已泄露。

全球开发者连夜“换锁”
报告发布当天,迅速登上Hacker News榜首,Reddit社区陷入恐慌。
外媒形容这一反应为:“开发者们默默打开了密码管理器。”

恐慌源于现实威胁:
代码仓库中往往包含密钥、配置文件、内部接口、数据库密码及未发布的功能。一旦泄露,后果不堪设想。
- 个人开发者:连夜更换所有密钥,或直接卸载软件。
- 企业用户:大量私有仓库和生产环境密钥在不知情下泄露,且难以追溯损失。
xAI的初期反应:
报告发出后,上传行为在服务器端被悄悄切断(无需更新软件)。但官方更新日志对此只字未提。
此时正值SpaceX AI发布Grok 4.5、全力冲刺AI编程赛道之际,此次丑闻无异于自毁根基。
最终回应:
面对压力,Grok官方上线 /privacy命令,允许用户一键关闭数据留存并追溯删除已上传数据。

负责端到端加密产品的高管 Andrew Milich亲自背书。
最终,马斯克拍板:过去上传的所有用户数据,全部删除,零残留。
从社区爆发到一把手介入,全程不到48小时。
数据清零,信任难复
Agentic Coding工具拥有电脑的最高权限:读取文件、修改代码、执行命令。
用户赋予它钥匙是为了工作,而非让它搬空整个家。
这是所有AI编程智能体用户的核心恐惧:它能执行多少任务,就能窃取多少数据。
今天是Grok Build,明天是谁?
马斯克按下了删除键,数据可以清零。但开发者心中对AI智能体的信任危机,无法清零。
参考资料:
- Elon Musk on X
- SpaceX AI on X
- Andrew Milich on X
编辑:所罗门


凯明格资讯网

