据一名安全研究人员称,马斯克旗下 SpaceXAI 推出的命令行编程工具 Grok Build,在未获得明确同意的情况下,悄悄将开发者的整个代码仓库上传至云端。这名研究人员的分析登上了 Hacker News 首页,并引来马斯克本人的回应。这原本可能只是一桩小众的开发者工具抱怨,如今却因为该工具的所作所为,以及它远远超出任务实际所需的程度,成为本周较为尖锐的 AI 隐私事件之一。
这份于 7月12日发布的网络层分析发现,Grok Build 并非只是读取完成任务所需的文件。它会将被 Git 跟踪的整个仓库打包,包括完整的提交历史以及一路上任何已被提交的密钥,然后发送到一个 Google Cloud Storage 存储桶。研究人员测得,离开机器的数据量是编程工作实际所需的约27800倍,其中一次上传据报达数 GB。最令人不安的发现是,用户原本可能指望用来阻止此类行为的隐私开关,根本没能阻止这些上传。
正是这个细节,把一桩数据处理事件变成了一个现实的安全问题。已提交的密钥并非假想之物,它们往往包含开发者在某个时刻不慎签入仓库的真实 API 密钥、数据库密码和云端访问令牌。研究人员给出的实用建议很直白:任何在含有凭据的代码库上运行过 Grok Build 的人,都应将这些凭据视为可能已经泄露并予以轮换,无论当时的隐私设置看上去承诺了什么。
分析登上 Hacker News 后,反应来得很快。马斯克发文称,作为预防措施,此前上传至 SpaceXAI 的所有用户数据都将被彻底删除。公司员工补充说,Grok Build 自推出以来一直支持零数据留存,用户可以运行一条隐私命令来选择退出,并触发对此前已同步数据的删除。该研究人员对这一说法提出反驳,认为那条隐私命令只是一个针对单次会话的留存开关,而非真正堵住漏洞的东西。据其说法,真正的修复是一个在服务器端悄然设置的标志,即把 disable codebase upload 设为 true,并在全局范围内生效,而不是要用户自己去找到并切换的东西。
这件事的意义超出了单一工具和单一公司。AI 编程助手的运作方式就是吞入你的代码,这使得代码随后会遭遇什么,成为核心问题而非脚注。这个案例鲜明地展示了工具的隐私控制看上去承诺了什么,与软件在网络层实际所做之事之间的落差,也展示了提交到仓库里的密钥能多快地流向你从未打算发送的地方。随着越来越多的开发者把具备自主能力的编程工具接入日常工作,弄清你的源代码去了哪里、以及你能否真正把它关掉,正迅速成为运行这类工具前首先值得核查的事项之一。
