7.4
深览指数
科技虎嗅·极客邦科技InfoQ··AI 生成

马斯克连夜开源Grok Build,但84万行代码里还留着上传用户整个代码库的痕迹

Grok Build 在开源后被发现代码中有向 Google Cloud 上传完整 Git 仓库的模块,实际上传数据量是模型所需处理数据量的 27,800 倍。该事件暴露了 AI 编程助手在数据隐私与安全设计上的严重缺陷,且 xAI 仅通过服务端开关关闭功能,并未移除代码。本文适合关注 AI 安全、企业软件隐私合规及开源治理的技术决策者。原文 ↗

核心观点
  • Grok Build 存在严重的数据隐私安全缺陷:它会将用户整个 Git 代码仓库完整上传至云端,上传量远超模型实际所需,且该行为不受用户端隐私设置控制。
  1. 01AI 安全研究员 cereblab 通过 mitmproxy 测试发现,Grok Build 在仅收到“回复‘OK’”指令时,仍会向上传接口发送整个 Git bundle,包含所有历史提交。
  2. 02在一个 12 GB 的代码仓库测试中,Grok Build 发送至模型接口的流量约 192 KB,而发送至存储接口的流量达 5.10 GiB,数据量约为实际所需量的 27,800 倍。
  3. 03上传的 Git bundle 包含了数月前已删除的密钥、.env 文件中的 API_KEY 等敏感信息,以及一个被标记为“不要打开”的文件,该文件内容字字不差地被上传。
  4. 04即便用户在设置中关闭“改进模型”选项,trace_upload_enabled 仍为 true,上传行为照常进行。研究人员指出该选项控制的是数据保留,而非阻止数据发送。
  5. 05xAI 承认该问题后,并非通过更新客户端代码,而是在服务端配置了一个全局禁用标志 disable_codebase_upload:true 来阻止上传,相关代码仍保留在开源库中。
  6. 06xAI 的代码库包含 84 万行 Rust 代码,其中自主开发了终端应用、编译渲染、文件监控等模块,并移植了 Codex 和 OpenCode 的多种工具实现。
  7. 07xAI 承诺删除所有已上传的用户数据,但外界无法独立验证清除是否彻底。马斯克曾要求用户继续分享数据以便调试,与他承诺删除的说法存在矛盾。
反方 / 局限
  • xAI 仅通过服务端开关关闭数据上传功能,并未移除代码,理论上可以随时再次开启,用户无法从客户端判断当前行为是否已被激活。
  • Claude Code 和 Codex 等同类产品被提及为“不会上传完整代码仓库”的对比对象,但文章指出这些工具仍会上传它们实际打开的文件,并非完全本地运行,说明云端 AI 编程工具普遍存在数据外传风险。
12 分钟 · 3 卡片 · 7 资料
读原文 →

前置背景

平行视角

延伸追问