日前,SpaceX AI推出的编码辅助工具Grok Build因隐私风险引发广泛讨论。安全研究人员指出,该工具的命令行界面在用户未充分知情的情况下,会自动将完整Git仓库上传至Google云存储,其中包含Git历史记录、私有源代码以及可能存放登录凭证与API密钥的文件。
即便用户关闭读取项目文件的相关选项,或停用Improve the model功能,上传行为仍在后台持续执行。随着争议扩大,这一行为近期已暂停,但早期上传的数据范围仍引发部分开发者担忧。
面对质疑,SpaceX AI员工在社交平台X上表示,命令行界面自发布起便支持Zero Data Retention模式,用户可通过“/privacy”命令调整设置并删除已同步的数据。
马斯克随后回应称,适量的数据留存原用于调试,但在当前情况下,清理受影响数据是必要举措,并承诺将删除公告发布前上传的全部用户数据。
目前,SpaceX AI尚未公布更详细的安全说明,涉及文件范围、存储时长与删除进度等信息仍待明确。如曾使用Grok Build的开发者应检查隐私配置,并对可能泄露的API密钥等敏感凭证进行轮换与重置。
