17611538698
webmaster@21cto.com

SpaceXAI 的 Grok Build 将整个代码库发送到云端,马斯克承诺将清理

动态 0 16 1小时前
图片

21CTO导读:马斯克的SpaceXAI将用户的代码库一股脑的打包上传了服务器,包括密钥等隐私数据。

Grok Build 未经权限许可上传了用户的整个代码库。以下是事件经过以及如何保护自己隐私的方法。


AI 安全研究机构 Cereblab发布了一份报告,是关于对 SpaceXAI 的命令行界面 (CLI) Grok Build以及 CLI ,在与 SpaceXAI 服务器之间交换的数据的调查。

Cereblab发现,当Grok Build读取或处理文件时,该文件的内容会未经任何编辑地传输到SpaceXAI使用的Google Cloud Storage存储桶中。此外,他们还声称,Grok Build会将整个代码库打包并以Git包的形式上传,而不是仅上传响应用户提示所需的文件。

根据报告,SpaceXAI 的数据保留时间远远超过其他 CLI,例如 Claude Code、Gemini 和 Codex,这些 CLI 会打开单个文件而不是整个存储库,然后再将其及其 Git 历史记录一起上传。

最要命的是,该工具上传了远超响应编码请求所需的数据,其中可能包括专有源代码、API 密钥和其他敏感信息,而客户可能并未意识到这些信息正在从他们的计算机中被抓取。

研究人员使用一个无害的提示符测试了该行为。他们指示命令行界面 (CLI) 只回复“OK”,并特别命令它不要打开任何文件。 

Grok Build 还是上传了整个仓库,以及其完整的 Git 历史记录,其中包含已经删除的密钥。

多地开发者重现的问题

一位名叫cereblab的Grok Build 用户报告了类似的结果,其中一位用户的整个用户目录(包含 SSH 密钥、密码管理器数据库等)都被打开并上传。他使用 Grok Build CLI v0.2.93 上的 mitmproxy 进行了完整的网络捕获。

一名开发者 Peter Dedene 也测出相同上传行为,证明该问题并非仅出现在研究员的单机环境。测试客户端版本停留在 0.2.93,上传开关是通过服务器后台关闭,而非推送客户端更新修复。xAI 尚未确认该限制是否覆盖全部账户,或是永久生效。

越南软件开发人员 Tinh Dang(38 岁)于上周四发出警报。 

“和许多开发者一样,我非常尊重埃隆·马斯克和SpaceXAI团队,”拥有超过15年软件开发经验的Dang这样说道,“但他们处理这件事的方式却出乎我的意料。” 

在长期使用 Claude Code 之后,Dang 最近开始尝试使用 SpaceXAI 的 Grok Build 编码助手。他发现 Grok 会迅速耗尽磁盘空间,这让他感到困惑。

Dang 进一步深入研究并进行了一些测试。他震惊地发现,这款人工智能工具竟然将他所有的代码库(未经任何编辑)都发送到了谷歌云;这远远超出了他明确授权给这款代码助手处理的代码范围。他在X 杂志的一篇文章中写道,  即使他告诉 Grok Build “不要读取或打开任何文件”,这款软件仍然上传了他的整个代码库。

虽然其他 AI 编码助手(例如Claude Code)在用户授予访问权限后也可以自由访问代码库,但 Dang 表示,在他检查后发现,Claude Code 会在将敏感文件发送到其服务器之前对其进行编辑。 

上周四,Dang在一个名为cereblab的新账号上发布了他在 X 平台上的研究成果,当时他的粉丝寥寥无几。他试图标记马斯克和 SpaceXAI 的工程师,但无人理睬。几天后,他的研究成果才开始受到关注,最终,其他用户证实了他的工作,一些拥有更大影响力的账号也进行了转发。 

数据说明:在一次测试中,Grok Build 上传了 5.1 GB 的数据,而编码任务仅需要 192 KB——比所需数据量多出约 26,000 倍。

马斯克SpaceAI接受并整改

这些发现引起了SpaceXAI高管和马斯克的关注,他们公开对此发表了评论,并促使该公司迅速采取补救措施。

CLI 开发人员将disable_codebase_upload设置为“true”后,Grok Build 停止向远端服务器传输整个代码库。

在 SpaceXAI 发表声明,试图让外界放心,Grok Build 仍然可以安全使用,尤其是在企业环境中,几个小时后,官方确认了这一消息。

通过 X 发布的一份公开声明称,Grok Build 尊重启用零数据保留 (ZDR) 的客户,对于尚未启用该功能的客户(例如非企业客户),运行一个快速命令即可删除先前收集的给定用户的所有数据。

SpaceXAI表示: “我们非常重视您的隐私,并尊重客户的选择。对于使用零数据保留的团队,我们绝不会保留任何痕迹和代码数据。所有使用Grok Build的API密钥也都遵循零数据保留原则。”

“如果 ZDR 被禁用,则可以使用 CLI 中的/privacy命令禁用数据保留,该命令还会删除以前同步的数据。

随时运行/privacy命令即可查看或更改您的设置。”

开发人员Andrew MilichJason Ginsberg都重申了公司的保证,回应了愤怒的技术人员,之后马斯克本人也插话,用他标志性的“没错”回应

图片

马斯克承诺道,在代码更改阻止整个代码库上传之前,该公司将删除所有上传到该代码库的用户数据。 

“作为一项预防措施,此前上传到SpaceXAI的所有用户数据都将被彻底删除,”他在回应Milich社区呼吁时说道。“不会留下任何痕迹。”

结语

从大局来看, SpaceXAI 已成功加入了 Anthropic 和其他人工智能公司的行列,这些公司今年都面临着关于如何收集、保留和使用客户数据的质疑。

例如,当 Anthropic 推出 Fable 5 和 Mythos 5 时,该公司开始保留这些型号的用户数据 30 天,以“支持我们的安全工作”,尽管该公司与几家企业客户之间没有任何数据保留协议。

值得我们关注的是,目前尚不清楚有多少 SpaceXAI 用户受到影响,哪些版本的 Grok Build 上传了存储库,数据存储了多长时间,是否曾被访问过,以及客户如何独立验证数据是否真的已被删除。

信任比金子还珍贵。对于那些代码被意外上传到网络的用户来说,他们对 Grok Build 的信任大概已荡然无存,这对很多公司和个人也是一种警示。 

同时,这起事件加剧了埃隆·马斯克和萨姆·奥特曼之间持续不断的社交媒体争论。昨天早上,奥特曼在X上就此事发表了一篇帖文写道:“令人担忧。”

作者:洛逸

评论

我要赞赏作者

请扫描二维码,使用微信支付哦。

分享到微信