
一句话看懂:xAI 的开源项目 Grok Build 被发现会未经用户许可上传完整源代码和环境变量到云端,引发数据安全和信任危机。虽然开发者已通过服务端更新停止传输,且马斯克承诺删除已上传数据,但事件暴露了开源项目中隐蔽的数据采集行为,以及 AI 工具与用户隐私之间的根本矛盾。
事件核心:发生了什么
安全研究者在 xAI 开源的 Grok Build(一个基于 Grok-4.5 模型的 AI 编码代理)中发现,其中的 codeg crate 会收集用户整个仓库的源代码、环境文件(.env)等敏感数据,并上传至 xAI 的云存储。该行为并非用户主动发出的查询日志,而是后台的自动数据窃取。事件曝光后,xAI 在被批评的初期主张“工具本身无罪”的立场,但随后被迫修改服务端逻辑,停止数据上传。马斯克本人亦公开承诺将彻底删除此前被上传的用户数据。然而,社区和法律观察者指出,没有独立第三方出具的数据销毁证书,该承诺的可信度存疑。
为什么重要
这起事件代表了开源 AI 代理中“恶意植入”的新风险。相比传统的数据泄露,Grok Build 是打着“开源”和“自由”旗号的项目,用户的信任成本更高。与 Falcon 9 火箭的自主控制能力相比,社区网友讽刺性地评论:“连火箭都能做到发射前 60 秒自主运行而不外传数据,为何一个本地开发工具要偷你的源码?” 该事件打击了开发者对整个 xAI 开源生态的信任度,也让业界重新审视 Grok-4.5 模型的使用边界——尽管模型本身评价不错,但其生态系统存在严重的安全短板。同时,xAI 在事前未公开数据采集行为、事后又被抓包改变行为却不提供独立审查,这种公关策略反而加深了用户对“闭源但由内部审计”的质疑。
对用户/开发者/创作者的影响
对开发者而言,如需使用 Grok 模型进行本地编码,建议直接通过 xAI API 调用 Grok-4.5,而非使用 Grok Build 工具链。使用 SuperGrok+ 订阅的用户,应手动生成 OAuth 令牌连接到自己的自定义代理,避免原生开源客户端的数据传输风险。对更多非技术用户而言,你的代码、环境变量中含有数据库密码、云服务密钥、业务逻辑等核心资产——一旦被上传至第三方服务器,即便目标服务器在被入侵前删除了数据,你也无法核实真正的删除范围。这也让普通创作者和团队在选择 AI 工具时,需要额外关注工具的日志管理和数据自主销毁流程。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,xAI 是否会聘请第三方数字取证公司(如 FTI Tech、Kroll、Epiq 等)出具数据销毁证书,是判断“承诺已执行”的关键节点。第二,社区工程治理的改进:xAI 是否会在开源仓库中加入更严格的代码审查流程,将类似 upload_session_state 这样的函数在实现之前就从主分支剔除。第三,Grok-4.5 用户是否会因信任危机而转向其他闭源或开源但不出售数据的模型提供商(如 Anthropic、OpenAI、Meta 的 Llama),这将直接影响 Grok 模型的市场占有率与生态扩展。
来源:hackernews


