AI News HubLIVE
站内改写1 分钟阅读

马斯克承诺清除Grok Build向云端上传完整仓库的数据

研究人员发现xAI的Grok Build CLI会将用户的完整代码仓库上传到云端,包括已删除的秘密。xAI已通过服务器端更改停止了上传,马斯克承诺删除所有之前上传的用户数据。但研究人员指出,隐私命令并非修复措施,正确的默认设置应是禁止上传。

来源Hacker News AI作者: Bender

网络安全研究员Cereblab于2026年7月14日发布报告,揭露了xAI(SpaceXAI)开发的命令行工具Grok Build存在严重隐私问题。该工具会在用户响应提示时,将整个代码仓库(包括完整的Git历史记录)上传到谷歌云存储桶中,即使提示仅要求回答“OK”并明确指示不要打开任何文件。更令人担忧的是,上传的Git历史中包含数月前已删除的秘密信息,如SSH密钥和密码管理器数据库。Cereblab通过一个简单的测试证明了这一行为:他们向Grok Build发出指令,要求仅回复“OK”并禁止打开任何文件,但工具仍然上传了完整的仓库。这一发现随后被其他用户证实,有人报告称其整个用户目录(包含敏感凭证)被打开并上传。

xAI高管及埃隆·马斯克本人迅速回应。xAI通过设置服务器端全局标志disable_codebase_upload为true,停止了完整仓库的上传。马斯克在社交媒体上承诺,将“完全彻底删除”此前上传的所有用户数据,并鼓励用户继续分享数据以帮助调试。然而,The Register无法独立验证这一承诺是否兑现。xAI还发布声明称,对于启用零数据保留(ZDR)的企业客户,不会保留任何代码数据;对于未启用ZDR的用户,可通过运行/privacy命令禁用数据保留并删除已同步数据。

但研究人员Cereblab对xAI的回应表示不满。他们指出,实际上停止上传的是服务器端的全局标志,而非/privacy命令。/privacy命令只是一个每个会话的数据保留开关,并非修复问题的关键。研究人员认为,正确的默认设置应该是禁止上传,而不是要求用户在每个会话后手动退出。与其他类似工具(如Claude Code、Gemini、Codex)相比,Grok Build的行为更为激进——这些工具通常只打开单个文件而非整个仓库。安全社区普遍认为,AI开发工具应默认不收集用户数据,或至少提供清晰的选择机制。目前,Grok Build已停止批量上传,但用户仍需保持警惕,并定期检查隐私设置。