7.4
深览指数
科技虎嗅·极客邦科技InfoQ··AI 生成
马斯克连夜开源Grok Build,但84万行代码里还留着上传用户整个代码库的痕迹
Grok Build 在开源后被发现代码中有向 Google Cloud 上传完整 Git 仓库的模块,实际上传数据量是模型所需处理数据量的 27,800 倍。该事件暴露了 AI 编程助手在数据隐私与安全设计上的严重缺陷,且 xAI 仅通过服务端开关关闭功能,并未移除代码。本文适合关注 AI 安全、企业软件隐私合规及开源治理的技术决策者。原文 ↗
核心观点
- ▍Grok Build 存在严重的数据隐私安全缺陷:它会将用户整个 Git 代码仓库完整上传至云端,上传量远超模型实际所需,且该行为不受用户端隐私设置控制。
- 01AI 安全研究员 cereblab 通过 mitmproxy 测试发现,Grok Build 在仅收到“回复‘OK’”指令时,仍会向上传接口发送整个 Git bundle,包含所有历史提交。
- 02在一个 12 GB 的代码仓库测试中,Grok Build 发送至模型接口的流量约 192 KB,而发送至存储接口的流量达 5.10 GiB,数据量约为实际所需量的 27,800 倍。
- 03上传的 Git bundle 包含了数月前已删除的密钥、.env 文件中的 API_KEY 等敏感信息,以及一个被标记为“不要打开”的文件,该文件内容字字不差地被上传。
- 04即便用户在设置中关闭“改进模型”选项,trace_upload_enabled 仍为 true,上传行为照常进行。研究人员指出该选项控制的是数据保留,而非阻止数据发送。
- 05xAI 承认该问题后,并非通过更新客户端代码,而是在服务端配置了一个全局禁用标志 disable_codebase_upload:true 来阻止上传,相关代码仍保留在开源库中。
- 06xAI 的代码库包含 84 万行 Rust 代码,其中自主开发了终端应用、编译渲染、文件监控等模块,并移植了 Codex 和 OpenCode 的多种工具实现。
- 07xAI 承诺删除所有已上传的用户数据,但外界无法独立验证清除是否彻底。马斯克曾要求用户继续分享数据以便调试,与他承诺删除的说法存在矛盾。
反方 / 局限
- — xAI 仅通过服务端开关关闭数据上传功能,并未移除代码,理论上可以随时再次开启,用户无法从客户端判断当前行为是否已被激活。
- — Claude Code 和 Codex 等同类产品被提及为“不会上传完整代码仓库”的对比对象,但文章指出这些工具仍会上传它们实际打开的文件,并非完全本地运行,说明云端 AI 编程工具普遍存在数据外传风险。
Grok BuildxAI埃隆·马斯克cereblabSimon WillisonGoogle Cloud StorageApache 2.0RustCodexOpenCodeClaude CodeSpaceX
12 分钟 · 3 卡片 · 7 资料
读原文 →