Grok Build被曝上传完整代码仓库至云端,xAI紧急修复但隐私争议未消

作者: CBINEWS

责任编辑: 邹大斌

来源: 电脑商情在线

时间: 2026-07-15 11:31

关键字: 数据安全 xAI Grok Build 代码隐私 CLI工具

AI安全研究员Cereblab于周日发布了一份调查报告,针对SpaceXAI的命令行界面(CLI)工具Grok Build,以及CLI与SpaceXAI服务器之间的数据交换进行了详细分析。

Cereblab发现,当Grok Build读取或处理某个文件时,该文件的内容会未经脱敏处理便被传输到SpaceXAI使用的Google Cloud Storage存储桶中。更严重的是,Grok Build会将整个代码仓库打包为Git bundle上传,而不仅仅是回答用户提示所需的目标文件。

根据Cereblab的报告,SpaceXAI的数据收集范围远超Claude Code、Gemini和Codex等其他CLI工具——后者仅打开单个文件而非整个仓库,且上传时附带Git历史记录。

研究者用一个无害的提示词测试了该行为。他们要求CLI仅回复"OK",并明确指令不得打开任何文件。然而Grok Build仍然上传了整个仓库及其完整的Git历史记录,其中包含数月前已删除的密钥——Cereblab用另一个独立仓库复现了这一发现。

在Cereblab发布报告后,其他Grok Build用户也报告了类似结果,其中一人的整个用户目录被打开并上传,包含SSH密钥、密码管理器数据库等敏感文件。

全局开关才是真正的修复

该发现引发的关注足以让SpaceXAI高管和马斯克公开评论,并促使公司迅速实施补救措施。

Cereblab证实,在CLI开发团队将disable_codebase_upload设为"true"后,Grok Build停止了向服务器传输整个仓库的行为。这一确认发生在SpaceXAI公开发声数小时后,公司试图向外界保证Grok Build仍然安全可用,尤其是在企业环境中。

SpaceXAI通过X平台发表公开声明称,Grok Build尊重启用零数据保留(ZDR)的客户,对于未启用ZDR的用户(如非企业客户),运行一条快速命令即可删除此前收集的该用户全部数据。

"我们非常重视您的隐私并尊重客户的选择,"SpaceXAI表示。"对于使用零数据保留的团队,任何跟踪和代码数据都不会被保留。所有通过API密钥使用Grok Build的方式同样遵循ZDR。如果ZDR被禁用,CLI中提供了/privacy命令来禁用数据保留,该命令也会删除此前同步的数据。随时运行/privacy命令查看或更改您的设置。"

隐私默认值争议

技术团队成员Andrew Milich和Jason Ginsberg重复了公司的保证,回应愤怒的技术社区,随后马斯克本人也发帖参与。

马斯克承诺,公司将删除在此次代码变更阻止全量仓库上传之前上传的所有用户数据。"作为预防措施,此前上传至SpaceXAI的所有用户数据将被彻底删除,一丝一毫都不会留下,"他在回应Milich的社区沟通时表示。

然而在另一条帖子中,尽管其公司被曝大规模收集用户完整仓库,马斯克仍请求用户继续共享数据,理由是保留"部分"数据有助于调试。

目前尚无法独立验证SpaceXAI是否如承诺般删除了数据。

但Cereblab对公司的补救方案仍不满意——真正阻止上传的并不是公司推荐的/privacy命令,而是一个隐蔽的全局开关:disable_codebase_upload: true。"这个开关对所有人生效,无论你是否选择退出,"Cereblab写道。

"/privacy是一个按会话生效的保留开关,并非修复此问题的控制机制,因此不应该被指认为控制手段。而且,任何开发者都不应该每次会话结束后都要执行一次退出操作才能保护自己的代码不被传到他人服务器上。正确的默认值应该是关闭。"

ToB最前沿

ToB最前沿抖音号

CBI科技在线

地址:北京市朝阳区北三环东路三元桥曙光西里甲1号第三置业A座1508室 商务内容合作QQ:2291221 电话:13391790444或(010)62178877
版权所有:电脑商情信息服务集团 北京赢邦策略咨询有限责任公司
声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除
京ICP备:2022009079号-3
京公网安备:11010502051901号
ICP证:京B2-20230255