AI News HubLIVE
站內改寫1 分鐘閱讀

SpaceXAI的Grok程式設計工具將使用者的整個程式碼庫上傳到雲端儲存

據報道,SpaceXAI的Grok Build AI編碼工具會將使用者的完整程式碼庫上傳至谷歌雲,包括被指示不開啟的檔案和已刪除的金鑰。該功能在被報告後已被停用。SpaceXAI承諾刪除已上傳資料,但安全研究員指出資料保留過度,可能導致專有原始碼和安全漏洞等敏感資訊洩露。

來源The Verge AI作者: Stevie Bonifield

根據最新報道,SpaceXAI旗下的人工智慧編碼工具Grok Build被發現存在嚴重的資料隱私問題。安全研究公司Cereblab在週一釋出的報告中指出,該工具的命令列介面(CLI)會自動將使用者的整個程式碼庫打包並上傳至谷歌雲端儲存。更令人擔憂的是,這一過程中包含了使用者明確指示不要訪問的檔案,以及已經從歷史記錄中刪除的金鑰資訊。這種資料保留規模遠超同類工具,例如Claude Code。Cereblab的研究人員表示,截至週一,他們的測試顯示SpaceXAI的伺服器返回了一個“disable_codebase_upload: true”的標識,意味著該上傳功能已不再觸發。SpaceXAI的創始人埃隆·馬斯克在X平臺上回應稱,此前上傳的所有資料將被“完全且徹底地刪除”。不過,馬斯克在另一條帖子中表示“隱私設定總是得到尊重”,同時鼓勵使用者允許SpaceXAI保留資料,稱這對“除錯問題有幫助”。倫敦國王學院的獨立安全研究員Lukasz Olejnik博士向The Verge確認,這種資料保留量是“過度的”,可能面臨風險的資料包括“專有原始碼、安全漏洞資訊、個人資料、基礎設施細節和憑證”。SpaceXAI最初回應稱,如果使用者停用零資料保留,可以在CLI中使用“/privacy”命令來關閉資料保留並刪除已同步資料。但Cereblab指出,“/privacy”僅是一個會話級的保留開關,並非修復該問題的直接控制機制。