SpaceXAI的Grok编程工具曾将用户整个代码库上传至云存储

The Verge 新闻

摘要

SpaceXAI的Grok Build AI编码工具被发现将用户的整个代码库上传到云存储,包括它被指示忽略的文件以及已删除的机密信息。该公司已禁用该功能,并承诺删除已上传的数据。

<figure> <img alt="Grok标志的矢量插图。" data-caption="" data-portal-copyright="图片来源:The Verge" data-has-syndication-rights="1" src="https://platform.theverge.com/wp-content/uploads/sites/2/2025/05/STK262_GROK_B_B.jpg?quality=90&#038;strip=all&#038;crop=0,0,100,100" /> <figcaption> </figcaption> </figure> <p class="wp-block-paragraph">SpaceXAI的Grok Build AI编码工具被发现在报告之前就已将用户的整个代码库上传到Google Cloud,随后该公司将其关闭。<a href="https://www.theregister.com/ai-and-ml/2026/07/14/musk-promises-purge-after-grok-build-caught-sending-entire-repos-to-the-cloud/5271123"><em>The Register</em></a>报道称,<a href="https://cereblab.com/">Cereblab</a>周一发布的研究结果显示,Grok Build CLI会将整个代码仓库打包并上传,"包括它被指示不要打开的文件以及从历史记录中删除的机密信息",数据留存范围远大于Claude Code等同类工具。</p> <p class="wp-block-paragraph">研究人员表示,截至周一,他们的测试显示SpaceXAI的服务器返回了"disable_codebase_upload: true"标志,代码库上传"不再触发"。</p> <p class="wp-block-paragraph">埃隆·马斯克回应了该问……</p> <p><a href="https://www.theverge.com/ai-artificial-intelligence/965600/spacexai-grok-build-repository-upload">阅读The Verge的完整报道。</a></p>
查看原文
查看缓存全文

缓存时间: 2026/07/14 22:18

# SpaceXAI的Grok编程工具曾将用户整个代码库上传至云存储 来源: https://www.theverge.com/ai-artificial-intelligence/965600/spacexai-grok-build-repository-upload Stevie Bonifield (https://www.theverge.com/authors/stevie-bonifield) Stevie Bonifield 是一名消费科技领域的新闻撰稿人,最初在Laptop Mag撰写硬件、游戏和AI相关的新闻和评测。 SpaceXAI的Grok Build AI编码工具被发现在报告之前将用户整个代码库上传至Google Cloud,公司随后将其关闭。*The Register* (https://www.theregister.com/ai-and-ml/2026/07/14/musk-promises-purge-after-grok-build-caught-sending-entire-repos-to-the-cloud/5271123) 报道称,Cereblab (https://cereblab.com/) 于周一发布研究结果,显示Grok Build CLI如何打包并上传整个代码仓库,“包括那些被指示不要打开的文件以及从历史记录中删除的密钥”,其数据保留量远超Claude Code等类似工具。 研究人员表示,截至周一,他们的测试显示SpaceXAI的服务器返回了“disable\_codebase\_upload: true”标志,代码库上传功能“不再触发”。 埃隆·马斯克在X上发帖 (https://x.com/elonmusk/status/2076739687658496209?s=20) 回应,声称所有Grok Build之前上传的数据将被“完全彻底删除”。马斯克在另一条帖子 (https://x.com/elonmusk/status/2076737992689914215?s=20) 中还表示“隐私设置始终受到尊重”,但要求用户允许SpaceXAI保留其数据,称这对“调试问题很有帮助”。 伦敦国王学院独立安全研究员Lukasz Olejnik博士向*The Verge*证实,这种数据保留量“过度”,并补充说明可能面临风险的数据包括“专有源代码、安全漏洞信息、个人数据、基础设施细节[以及]凭证”。 SpaceXAI最初在帖子 (https://x.com/SpaceXAI/status/2076692402442846289?s=20) 中回应称,“如果\[零数据保留\]被禁用,CLI中提供/privacy命令来禁用数据保留,这也会删除之前同步的数据。”然而,Cereblab指出,“/privacy是一个针对单个会话的保留开关,而不是修复此问题的开关,因此不应将其作为控制手段。” **关注此报道的主题和作者**,在个性化首页订阅中查看更多类似内容,并接收邮件更新。 - Stevie Bonifield

相似文章

xai-org/grok-build, 现已开源

Simon Willison's Blog

xAI 在其 Grok CLI 工具被发现将整个目录上传至其服务器后,遭到了强烈反对。作为回应,xAI 删除了保留的数据,禁用了默认数据保留功能,并将整个 Grok Build 代码库以 Apache 2.0 许可证开源,以重新赢得用户信任。

Grok CLI 将整个主目录上传到了 GCS

Hacker News Top

有用户报告称,Grok CLI 工具将其整个主目录(包括 SSH 密钥和密码数据库)上传到了 xAI 的服务器,引发了严重的隐私和安全担忧。