马斯克认了!
就在刚刚,Elon Musk下场回应Grok Build隐私风波,开口第一个词是——True。
承认事情是真的。
紧接着一句承诺:所有此前上传到SpaceXAI的用户数据,完全且彻底删除。
Zero anything whatsoever will remain——一个字节不留。
让一家AI巨头当众认账,再主动清空用户数据,这在AI圈还是头一回。
而把马斯克逼到这一步的,是一个较真的安全研究员,以及一场差点毁掉整个agentic coding赛道的信任危机。
一个仓库,钓出一条大鱼
事情要从两天前的一份报告说起。
Grok Build是SpaceXAI旗下的AI编程agent,今年5月刚上线。官方宣传页上白纸黑字写着「local-first」——本地优先,你的代码留在你自己电脑上。
开发者们信了。毕竟,谁会拿这种事撒谎?
但独立AI安全研究者@cereblab偏不信。
他干了一件很「轴」的事:注册一个小号,建了一个「钓鱼」测试仓库,里面埋好各种诱饵——假的API密钥、假的数据库密码,每一个都做了独一无二的标记。
然后像装监控一样,把Grok Build偷偷往外发的每一个数据包,全部截获,逐帧回放。
他还专门下了死命令:什么都不用干,回答一个OK就行,不许打开任何文件。
用意很简单:任务本身不需要看任何代码。Grok Build乖乖回了一句OK。
监控画面里,却是另一番景象:它转身把整个仓库——所有文件,加上完整的修改历史——打包上传了。
收件地址还不是xAI自家服务器,而是Google Cloud上的一个存储桶。
你请了个助手来家里帮忙看份文件,特意叮嘱「别的东西不许碰」。他笑着答应了,然后趁你不注意,把你整个书房打包,快递到了别人家的仓库。
监控回放,一帧比一帧炸裂
细节一条比一条狠。研究者把传出去的数据一还原,诱饵文件完完整整躺在里面。
你说了别看,它说好的——然后连柜子带锁一起搬走了。
Grok Build里有个「帮助改进模型」的开关,几乎所有人都以为,关掉它就等于关掉数据收集。
事实是关了没用,照传不误。
这个开关管的只是「要不要拿你的数据训练AI」,压根不管你的代码有没有离开电脑。
再看传输量。一个12GB的测试仓库,实际传出去5.1GB,拆成73个包裹,一个不落,全部送达。
而同一时间,AI干正事——也就是对话本身,用掉的流量只有192KB。
偷运走的数据,是正经干活的27,800倍。
那些假密钥一个字符都没改,明晃晃躺在传出去的数据包里,跟着代码一起裸奔。
最让人头皮发麻的,是另一位研究者在自己电脑上复现时的发现:日志里记着339次自动上传,其中一次,上传对象是他整个电脑的主目录。
那里面可能有SSH密钥、密码管理器、浏览器数据……你数字生活的全部家当。
一夜之间,全球开发者集体换锁
报告发出当天,直接冲上Hacker News头版,Reddit炸锅。
有外媒的形容很到位:这份报告引发的反应,就是「开发者们默默打开了密码管理器」。
恐慌是有道理的。
代码仓库里装的密钥、配置文件、内部接口、数据库密码、没发布的功能、商业机密,全在里面。这些东西一旦泄露,不是道歉能弥补的。
有人连夜换掉所有密钥,有人直接卸载了事。
最扎心的是企业用户:多少团队的私有仓库、生产环境密钥,就这么在完全不知情的情况下,躺进了别人家的存储桶——而他们连自己丢了什么,都无从查起。
更耐人寻味的是xAI最初的反应。
报告发出后,上传行为悄悄停了——不用更新软件,服务器那头直接掐断。但官方更新日志里,对这件事只字未提。
要知道,这一切发生的时间点,正是SpaceXAI刚发布Grok 4.5、在AI编程赛道全力冲刺的当口。
本来要打一场翻身仗,结果自己先把地基炸了。
沉默,终究扛不住了。
Grok官方出面认账,上线/privacy命令——一键关闭数据留存,还能追溯删除已上传的数据。
做了4年端到端加密产品、刚被挖来的高管Andrew Milich亲自站台背书。
最后,马斯克本人拍板:过去上传的所有用户数据,全部删除,零残留。
从社区炸锅,到一把手清零,前后不到48小时。
数据清零了,担忧清不了零
Agentic coding工具,握着你电脑的最高权限:读文件、改代码、跑命令。
你把家门钥匙交给它,是让它帮你干活——不是让它把整个家打包带走。
这也是所有AI coding agent用户最深的恐惧:它能干多少活,就能带走多少东西。
今天是Grok Build,明天呢?











