科技

Grok Build 被曝自动上传用户代码库,马斯克紧急回应将彻底删除数据

研究人员发现马斯克旗下 AI 工具 Grok Build 存在严重安全隐患,该工具会未经用户同意自动上传完整代码库。尽管官方已紧急修复漏洞并承诺删除数据,但用户信任度已遭受重创。

Grok Build 被曝自动上传用户代码库,马斯克紧急回应将彻底删除数据

人工智能开发工具的安全性问题再次引发行业震动。最新曝光的 Grok Build 安全隐患事件,揭示了 AI 辅助编程工具可能带来的数据泄露风险,让开发者社区陷入新一轮安全焦虑。

代码库被完整上传的安全隐患

安全研究人员通过测试发现,Grok Build 存在非预期的代码上传行为。该工具不仅会读取编程任务所需的局部文件,更会通过独立后台进程自动打包上传整个代码库。这种设计极大增加了企业核心代码和商业机密外泄的风险。

马斯克出席联邦法院庭审
马斯克旗下AI工具的安全问题引发广泛关注(图源:Reuters)

官方低调处理引发质疑

事件曝光后,SpaceXAI 团队迅速推送了服务器端修复补丁,但整个过程异常低调:

  • 未发布正式安全公告
  • 更新日志中只字未提漏洞修复
  • 仅通过技术手段停止异常上传行为

这种处理方式导致大量用户直到媒体报道后才意识到风险,不得不紧急更换密码甚至卸载工具。

"真正的解决方案应该是服务器端彻底禁用代码库上传机制,而不是依赖用户手动操作" —— 安全专家评论

马斯克的危机公关

面对舆论压力,埃隆·马斯克迅速做出回应:

  1. 承诺永久删除所有已上传的用户数据
  2. 保证不会保留任何备份
  3. 提供隐私指令供用户自主删除数据

然而专业人士指出,目前的修复仅在单一设备和账号验证有效,全球范围内的全面修复仍需时间验证。

信任危机难以平息

此次事件对开发者社区的冲击远超技术层面。许多用户表示,难以继续信任拥有系统最高权限的AI编程助手。事件也引发了行业对AI工具数据收集边界的重新思考——当便利性与安全性产生冲突时,开发者该如何抉择?

随着AI辅助编程日益普及,类似事件或将促使行业建立更严格的数据处理规范。对工具提供商而言,重建用户信任将是一场漫长工程。