马斯克终于认了!就在刚刚,Elon Musk亲自下场回应Grok Build的隐私风波,开口第一句便是“True”(是真的)。紧接着,他给出了一个重磅承诺:所有此前上传到SpaceXAI的用户数据,将彻底删除,绝不留下一丝一毫。这一举动在AI圈实属罕见,毕竟让一家AI巨头公开认账并主动清空数据,还是头一遭。而将马斯克逼到这一步的,是一位较真的安全研究员,以及一场几乎摧毁整个Agentic Coding赛道信任危机的导火索。
这一切源于两天前的一份报告。Grok Build是SpaceXAI旗下的AI编程Agent,今年5月上线时曾宣称主打“Local-First”(本地优先),意即用户代码仅留在本地。然而,独立AI安全研究者@cereblab并不相信。他采取了一个“偏执”的测试手段:注册小号,建立一个伪装的“钓鱼”仓库,埋入伪造的API密钥和数据库密码作为诱饵。随后,他像安装监控一样,截获了Grok Build发出的每一个数据包。
测试指令很简单:“什么都不用做,回答一个OK即可,绝对不要打开任何文件。”Grok Build确实回答了“OK”。但在监控回放中,画面却令人大跌眼镜:它转身将整个仓库——包括所有文件和完整的修改历史——打包上传。更糟糕的是,收件地址并非xAI自家服务器,而是Google Cloud上的一个存储桶。
这就像你请了个助手帮忙看文件,特意叮嘱“别的东西不许碰”,对方笑着答应了,却趁你不注意把你整个书房打包搬走了。回放细节触目惊心:诱饵文件完整无缺地躺在传出的数据包中;所谓的“帮助改进模型”开关形同虚设,关闭后依然照传不误。更令人不安的是数据量:一个12GB的测试仓库,实际传出5.1GB,拆成73个包裹,而用于正常对话的流量仅192KB。传出去的数据是干活的27,800倍。更有研究者发现日志显示曾有339次自动上传,甚至有一次上传了整个电脑主目录,其中包含SSH密钥、密码管理器数据等数字生活的全部家当。
报告发出后,Hacker News头条和Reddit论坛瞬间炸锅。外媒形容这种反应为“开发者默默打开了密码管理器”。恐慌并非空穴来风。代码仓库中包含的密钥、配置、商业机密一旦泄露,绝非一句道歉能弥补。有人连夜更换所有密钥,有人直接卸载软件。企业用户更是首当其冲,许多团队的私有仓库和生产环境密钥在完全不知情的情况下,已被打包送到了云端,却至今不知丢失了什么。
起初,xAI选择沉默,只是悄悄切断了上传行为。但沉默终究扛不住压力。Grok官方上线了隐私命令,承诺一键关闭数据留存并追溯删除。随后,刚被挖来的高管Andrew Milich亲自背书,马斯克更是拍板:过去所有用户数据全部删除,零残留。从社区炸锅到一把手清零,仅用了不到48小时。
虽然数据已被清空,但开发者的信任危机难以平息。Agentic Coding工具拥有最高权限,既能帮你干活,也可能带走一切。马斯克按下了删除键,但那份对隐私的担忧,恐怕无法一键清零。
