# 马斯克承认 Grok Build 上传用户代码，SpaceXAI 承诺彻底删除数据

- 来源：IT之家（RSS）
- 发布时间：2026-07-14 13:43
- AIHOT 分数：75
- AIHOT 链接：https://aihot.virxact.com/items/cmrka3jld050tbiw29heoy5nl
- 原文链接：https://www.ithome.com/0/976/453.htm

## AI 摘要

独立安全研究者 @cereblab 通过钓鱼仓库证实，SpaceXAI 旗下 AI 编程 agent Grok Build 在用户关闭“帮助改进模型”开关后仍将整个代码仓库上传至 Google Cloud 存储桶。一个 12GB 测试仓库被拆成 73 个数据包共传输 5.1GB，而正常对话仅用 192KB。另一研究者复现发现日志记录 339 次自动上传，其中一次涉及整个电脑主目录。事件曝光后，Elon Musk 亲自回应承认属实，承诺彻底删除所有此前上传的用户数据。Grok Build 已上线 `/privacy` 命令供用户一键关闭数据留存并追溯删除已上传数据。

## 正文

Grok Build 被爆偷代码实锤，48 小时后，马斯克亲自按下删除键：历史用户数据全部清零，一个字节不留。

马斯克认了！就在刚刚，Elon Musk 下场回应 Grok Build 隐私风波，开口第一个词是 ——True。承认事情是真的。紧接着一句承诺：所有此前上传到 SpaceXAI 的用户数据，完全且彻底删除。

Zero anything whatsoever will remain—— 一个字节不留。

让一家 AI 巨头当众认账，再主动清空用户数据，这在 AI 圈还是头一回。

而把马斯克逼到这一步的，是一个较真的安全研究员，以及一场差点毁掉整个 Agentic Coding 赛道的信任危机。

一个仓库，钓出一条大鱼

事情要从两天前的一份报告说起。

Grok Build 是 SpaceXAI 旗下的 AI 编程 agent，今年 5 月刚上线。官方宣传页上白纸黑字写着「local-first」—— 本地优先，你的代码留在你自己电脑上。

开发者们信了。毕竟，谁会拿这种事撒谎？

但独立 AI 安全研究者 @cereblab 偏不信。

他干了一件很「轴」的事：注册一个小号，建了一个「钓鱼」测试仓库，里面埋好各种诱饵 —— 假的 API 密钥、假的数据库密码，每一个都做了独一无二的标记。

然后像装监控一样，把 Grok Build 偷偷往外发的每一个数据包，全部截获，逐帧回放。

他还专门下了死命令：什么都不用干，回答一个 OK 就行，不许打开任何文件。

用意很简单：任务本身不需要看任何代码。Grok Build 乖乖回了一句 OK。

监控画面里，却是另一番景象：它转身把整个仓库 —— 所有文件，加上完整的修改历史 —— 打包上传了。

收件地址还不是 xAI 自家服务器，而是 Google Cloud 上的一个存储桶。

你请了个助手来家里帮忙看份文件，特意叮嘱「别的东西不许碰」。他笑着答应了，然后趁你不注意，把你整个书房打包，快递到了别人家的仓库。

监控回放，一帧比一帧炸裂

细节一条比一条狠。研究者把传出去的数据一还原，诱饵文件完完整整躺在里面。

你说了别看，它说好的 —— 然后连柜子带锁一起搬走了。

Grok Build 里有个「帮助改进模型」的开关，几乎所有人都以为，关掉它就等于关掉数据收集。

事实是关了没用，照传不误。

这个开关管的只是「要不要拿你的数据训练 AI」，压根不管你的代码有没有离开电脑。

再看传输量。一个 12GB 的测试仓库，实际传出去 5.1GB，拆成 73 个包裹，一个不落，全部送达。

而同一时间，AI 干正事 —— 也就是对话本身，用掉的流量只有 192KB。

偷运走的数据，是正经干活的 27,800 倍。

那些假密钥一个字符都没改，明晃晃躺在传出去的数据包里，跟着代码一起裸奔。

最让人头皮发麻的，是另一位研究者在自己电脑上复现时的发现：日志里记着 339 次自动上传，其中一次，上传对象是他整个电脑的主目录。

那里面可能有 SSH 密钥、密码管理器、浏览器数据…… 你数字生活的全部家当。

一夜之间，全球开发者集体换锁

报告发出当天，直接冲上 Hacker News 头版，Reddit 炸锅。

有外媒的形容很到位：这份报告引发的反应，就是「开发者们默默打开了密码管理器」。

恐慌是有道理的。

代码仓库里装的密钥、配置文件、内部接口、数据库密码、没发布的功能、商业机密，全在里面。这些东西一旦泄露，不是道歉能弥补的。

有人连夜换掉所有密钥，有人直接卸载了事。

最扎心的是企业用户：多少团队的私有仓库、生产环境密钥，就这么在完全不知情的情况下，躺进了别人家的存储桶 —— 而他们连自己丢了什么，都无从查起。

更耐人寻味的是 xAI 最初的反应。

报告发出后，上传行为悄悄停了 —— 不用更新软件，服务器那头直接掐断。但官方更新日志里，对这件事只字未提。

要知道，这一切发生的时间点，正是 SpaceXAI 刚发布 Grok 4.5、在 AI 编程赛道全力冲刺的当口。

本来要打一场翻身仗，结果自己先把地基炸了。

沉默，终究扛不住了。

Grok 官方出面认账，上线 / privacy 命令 —— 一键关闭数据留存，还能追溯删除已上传的数据。

做了 4 年端到端加密产品、刚被挖来的高管 Andrew Milich 亲自站台背书。

最后，马斯克本人拍板：过去上传的所有用户数据，全部删除，零残留。

从社区炸锅，到一把手清零，前后不到 48 小时。

数据清零了，担忧清不了零

Agentic coding 工具，握着你电脑的最高权限：读文件、改代码、跑命令。

你把家门钥匙交给它，是让它帮你干活 —— 不是让它把整个家打包带走。

这也是所有 AI coding agent 用户最深的恐惧：它能干多少活，就能带走多少东西。

今天是 Grok Build，明天呢？

马斯克按下了删除键，数据可以清零。但开发者的担忧，没法清零了。

https://x.com/elonmusk/status/2076739687658496209%20*%20

https://x.com/SpaceXAI/status/2076692402442846289%20*%20

https://x.com/milichab/status/2076693464016994685
