Grok Build被爆自动上传用户程式代码 马斯克急回应:全部删除
SpaceXAI的编程工具Grok Build爆出重大私隐争议,其0.2.93版本会在未获授权情况下,自动上传用户完整Git代码库、操作记录,甚至包含后台密码、API密钥等敏感私隐数据,引发全球开发者信息安全恐慌。对此,马斯克(Elon Musk)紧急承诺将删除所有资料。
有研究人员测试后证实,每当Grok Build读取文件时,都将其视为模型调用请求的一部分,更严重的是,该工具暗藏独立后台上传机制,不会只上传编程任务所需的局部资料,而是一次性打包整份代码库,大幅增加机密外泄风险。
事件曝光后,不少用户紧急更换密码、卸载工具自保。SpaceXAI随后悄悄推送伺服器端修复、停止异常上传行为,全程低调处理,不仅未发布相关安全公告,新版工具的更新公告也完全只字未提此次漏洞修复。
2026年4月30日,美国加州,图为马斯克来到联邦法院,准备出席起诉OpenAI一案的庭审。(Reuters)
对此,马斯克承诺彻底永久删除所有事前上传的用户数据、不留任何备份,并开放私隐指令供用户自主删除数据。
尽管如此,网友纷纷表态,难以信任掌握电脑最高权限的 AI 助手。专业人士亦指出,官方修复仅在单一设备与帐号验证有效,尚未确认是否能在全球全面生效,并强调真正的治本方式是伺服器端直接禁用代码库上传机制,而非依赖用户手动操作。