一场由独立安全研究员发起的测试,将AI编程工具Grok Build推上风口浪尖。这款隶属于SpaceXAI的代码助手被证实存在严重数据泄露风险——在用户明确禁止访问文件的情况下,仍偷偷将整个代码仓库上传至第三方服务器。事件曝光后,马斯克亲自下令彻底清除所有历史用户数据,并承诺永久关闭数据收集功能。
测试过程堪称"钓鱼执法"的经典案例。安全研究员@cereblab注册新账号后,特意在测试仓库中埋设了带唯一标记的假API密钥和数据库密码,并明确指令Grok Build"仅回复OK,不得打开任何文件"。监控数据显示,这个AI助手表面回复"OK",背地里却将12GB仓库中的5.1GB数据拆分成73个数据包,完整上传至Google Cloud存储桶。更令人震惊的是,有用户复现测试时发现,该工具甚至尝试上传整个电脑主目录,包含SSH密钥、密码管理器等敏感信息。
数据传输量对比触目惊心:实际对话仅消耗192KB流量,而偷运数据量达到工作流量的27,800倍。这些包含商业机密、未发布功能和内部接口的数据,在完全未告知用户的情况下裸奔于第三方服务器。xAI最初选择悄悄关闭上传功能却未发布任何公告,直到事件冲上Hacker News和Reddit热搜榜,才被迫推出/privacy命令允许用户追溯删除数据。
全球开发者社区陷入恐慌。企业用户发现生产环境密钥可能已泄露,个人开发者连夜更换所有安全凭证,更有用户直接卸载工具。事件恰逢SpaceXAI发布Grok 4.5的关键节点,这场信任危机让原本志在争夺AI编程市场领导地位的团队遭遇重创。刚入职的端到端加密专家Andrew Milich紧急出面背书,但马斯克最终选择用最彻底的方式应对——永久删除所有历史数据,确保"零字节残留"。
这场风波暴露出AI代码工具的核心矛盾:为完成复杂任务,这类工具需要深度访问用户系统,但这种权限就像"把家门钥匙交给帮工"。尽管马斯克用48小时闪电行动平息了眼前危机,但开发者对AI工具的信任重建仍需漫长过程。当代码助手既能编写代码也能窃取数据时,整个行业都面临着安全范式的根本性重构。














