SpaceXAI的Grok编程工具将用户完整代码库上传至云端
4 小时前 2 阅读来源:The Verge AI

AI 中文改写
原文为英文,由 AI 改写为中文报道,内容完整。如需参考原文请点击下方链接
SpaceXAI 的 AI 编程工具 Grok Build 被曝出存在严重隐私问题:该工具会在用户不知情的情况下,将整个代码库上传至 Google Cloud 云端存储。这一行为直到被安全研究人员发现并公开报告后,公司才紧急关闭了相关功能。
根据科技媒体 The Register 的报道,安全研究机构 Cereblab 在周一发布的研究结果显示,Grok Build 的命令行界面(CLI)会自动打包并上传用户的完整代码仓库,甚至包括那些被明确指示不要打开的文件,以及已经从历史记录中删除的敏感信息(如密钥、密码等)。研究人员指出,与同类工具如 Claude Code 相比,Grok Build 上传的数据量远超正常需求,存在过度收集用户数据的嫌疑。截至周一,研究人员的测试显示,SpaceXAI 的服务器已经返回了“disable_codebase_upload: true”的标志,意味着代码库上传功能已被禁用。
这一事件对跨境电商卖家和 AI 从业者来说是一个重要警示。对于使用 AI 编程工具辅助开发店铺系统、自动化脚本或数据分析工具的卖家而言,代码库中往往包含数据库连接信息、API 密钥、支付接口配置等核心商业机密。如果这些数据被上传至第三方云端,不仅可能面临数据泄露风险,还可能违反亚马逊等平台的合规要求。SpaceXAI 的创始人埃隆·马斯克在社交媒体上回应了相关质疑,但并未详细解释为何工具会默认开启如此激进的数据上传行为。目前,该功能已被彻底关闭,但用户此前上传的数据是否已被删除或仍保留在 Google Cloud 中,SpaceXAI 尚未给出明确说明。
这篇文章对你有帮助吗?
觉得有用?分享给更多人
留言 · 0 条
暂无留言,来说两句吧
