Grok编程工具上传用户完整代码库至云端
近日,SpaceX旗下AI编程工具Grok Build被曝存在严重的代码数据隐私隐患。独立安全团队Cereblab调查证实,该工具默认将用户完整代码库打包并同步至Google Cloud,传输范围甚至包括被排除的文件及已删除的敏感凭证,数据留存规模显著高于同类竞品。针对质疑,SpaceX AI初期回应称可通过命令行指令关闭留存,但研究团队指出该设置仅具单会话效力,并非实质性修复。后续测试显示,公司服务器已下发禁用上传标识,相关功能实际已停止。马斯克随后在社交平台表态,承诺彻底销毁历史上传数据,重申隐私设置受严格保护,同时呼吁用户开放数据权限以辅助系统调试。安全专家指出,此类无差别收集属过度留存,暴露的专有源码、漏洞细节及基础设施凭证等敏感信息,将为企业与开发者带来实质性安全威胁。目前,该工具的代码同步机制已全面冻结,行业正密切关注后续数据清理与隐私政策的落实进展。
