这几天,马斯克的 Grok 出大事了,使用 Grok Build 默认会静默上传两样东西:

  • 整个仓库:全部 Git 仓库文件 + 完整 Git 历史。
  • 会话轨迹:读取过的每个文件的明文(包括 .env 密钥文件在内),并且没有做脱敏处理。

太离谱了,太恐怖了……

前面 Claude 后门代码争议还没消停,现在 Grok Build 又来这一出……

真不敢相信这是在发达国家、顶尖企业能干出来的事,看来整个 AI 行业都在觊觎用户数据……

昨夜 SpaceXAI 终于回应了,可以通过 /privacy 命令开启隐私模式,这样可退出数据共享模式。

但问题的关键是,有研究人员指出,数据共享和仓库上传不是一个通道,风马牛不相及,只要功能标志重新打开,代码还是可能继续被传,这才是最恶心的地方。

后来老马点赞了 “上传整个代码库是行业标准”,也就是说,无授权上传整个代码库这都是正常操作。

我是真没看懂 Grok 和 SpaceXAI 公司的骚操作,这种东西为什么能默认静默开启?为什么不是默认隐私模式?为什么隐私模式并不是上传仓库的开关?

数据安全不应该是最基本的底线吗?

你要上传整个仓库,会不会用于训练目的,至少弹个明确提示吧,至少得让用户授权吧?

Grok 这波操作,真是让人心寒,现在 Claude Code / Codex 厮杀,你规模还不大,不应该更要考虑用户体验吗?

所以,在没有明确的结果之前,感觉要慎用 Grok Build 了。

未经授权,禁止转载。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注