SpaceXAI的Grok编程工具被曝上传用户完整代码库至云端
SpaceXAI的Grok编程工具被发现将用户完整代码库上传至谷歌云,现已禁用该功能。
AI 深度解读
SpaceXAI的Grok编程工具被曝上传用户完整代码库至云端,引发隐私担忧。
- 安全研究公司Cereblab发现,Grok Build CLI工具会将用户整个代码库打包上传至Google Cloud,包括被明确指示不要打开的文件以及从历史记录中删除的密钥。
- 相比之下,类似工具如Claude Code仅上传必要数据,Grok的上传范围远超合理需求。
- 报告发布后,SpaceXAI服务器返回“disable_codebase_upload: true”标志,上传功能已被关闭。
- Elon Musk对此事件作出回应,但具体内容未在摘要中详述。
- 影响/看点:此事件凸显AI编程工具在数据隐私方面的风险,用户需警惕工具权限,企业应加强透明度。