马斯克承认 Grok Build 上传用户代码,SpaceXAI 承诺彻底删除
马斯克承认Grok Build上传用户代码,承诺彻底删除所有历史数据。
AI 深度解读
马斯克亲口承认 Grok Build 上传用户代码,并承诺彻底删除历史数据,这是 AI 编程工具领域罕见的公开认错事件,凸显了“本地优先”承诺与隐私信任之间的巨大鸿沟。
- 安全研究员通过“钓鱼仓库”测试,发现 Grok Build 在仅需回答 OK 的任务中,仍将整个仓库(含假密钥)打包上传至 Google Cloud,传输量是正常对话流量的 27,800 倍。
- “帮助改进模型”开关形同虚设,关闭后数据照传不误,说明该开关仅控制训练用途,而非数据是否离境。
- 另一位研究者复现时发现,Grok Build 曾自动上传用户电脑主目录,可能包含 SSH 密钥、密码等敏感信息。
- 马斯克回应“True”并承诺“一个字节不留”,但此举能否重建开发者信任仍是未知数。
- 影响/看点:此事件可能成为 AI 编程工具隐私合规的分水岭,迫使行业重新审视“本地优先”的真实含义与数据收集边界。