**马斯克认了:Grok Build数据泄露风波始末**
马斯克认领了!就在刚刚,Elon Musk亲自下场回应Grok Build的隐私风波,首词便是“True”。他承认了此事,并承诺将彻底删除所有此前上传至SpaceXAI的用户数据——“零残留,一个字节不留”。
让一家AI巨头公开认错并主动清空数据,这在AI圈尚属首例。将马斯克逼至这一步的,是一位较真的安全研究员,以及一场险些摧毁整个Agentic Coding赛道信任的危机。
### 一个仓库,钓出一条大鱼
事情源于两天前的一份报告。Grok Build是SpaceXAI旗下的AI编程Agent,于今年5月上线。其宣传页白纸黑字写着“local-first”(本地优先),承诺代码仅留于本地。开发者们深信不疑,毕竟谁会拿这种隐私底线撒谎?
但独立安全研究员@cereblab偏不信邪。他做了一件极其“轴”的事:注册小号建立“钓鱼”测试仓库,埋下诱饵——伪造的API密钥、数据库密码等,且每样都做了唯一标记。随后,他像装监控一样,截获Grok Build发出的每一个数据包,逐帧回放。
他特意下了死命令:只许回答“OK”,不许打开任何文件,因为任务本身无需查看代码。Grok Build乖乖回了一句“OK”。然而,监控画面却揭示了一幕惊悚景象:转身间,它将整个仓库——所有文件及完整修改历史——打包上传。收件地址并非xAI自家服务器,而是Google Cloud上的一个存储桶。
这就像你请了个助手看文件,特意叮嘱“别碰别的”,对方笑着答应了,却在你不注意时,把整个书房打包,快递到了别人家的仓库。
### 监控回放,一帧比一帧惊悚
细节触目惊心。还原后的数据中,诱饵文件毫发无损。你说了别看,它说了好的——然后连柜子带锁一起搬走了。
更令人咋舌的是“帮助改进模型”开关:看似关闭数据收集,实则形同虚设,它只管训练,不管数据是否离身。
传输量更是离谱:一个12GB的测试仓库,实际传出了5.1GB,拆成73个包裹,一个不落。而AI正常对话仅用192KB,偷运数据是干活的27,800倍。
假密钥明晃晃地躺在数据包里,与代码“裸奔”。最令人头皮发麻的是,另一位研究员复现时发现日志显示339次自动上传,甚至有一次上传了整个电脑主目录——其中包含SSH密钥、密码管理器、浏览器数据……你数字生活的全部家当。
### 一夜之间,全球开发者集体换锁
报告发布当日即登顶Hacker News,Reddit彻底炸锅。外媒形容这场恐慌的典型反应是:“开发者们默默打开了密码管理器”。
理由充分:仓库中的密钥、配置、内部接口、数据库密码、未发布功能乃至商业机密,一旦泄露绝非道歉能弥补。有人连夜重置密钥,有人直接卸载软件。最扎心的是企业用户:无数团队的私有仓库和生产环境密钥,在完全不知情的情况下被送进了别人的存储桶,甚至不知自己丢了什么。
更耐人寻味的是xAI的最初反应。报告发出后,上传行为悄然停止——无需更新软件,服务器端直接掐断。但官方更新日志对此只字未提。此时正是SpaceXAI发布Grok 4.5、全力冲刺AI编程赛道的关键时刻,原本想打翻身仗,却因自身地基崩塌而错失良机。
### 沉默,终究扛不住了
Grok官方出面认错,上线`/privacy`命令,可一键关闭留存并追溯删除数据。刚加入的高管Andrew Milich亲自背书。最终,马斯克亲自拍板:删除所有历史用户数据,零残留。从社区炸锅到一把手清零,仅48小时。
### 数据清零了,担忧清不了零
Agentic Coding工具握着电脑最高权限:读文件、改代码、跑命令。你交出钥匙是让它干活,不是让它搬空家。
这是所有AI Coding Agent用户最深的恐惧:它能干多少活,就能带走多少东西。今天是Grok Build,明天呢?马斯克按下了删除键,数据可以清零,但开发者的信任,很难清零。
