SpaceXAI确认将删除所有Grok Build用户数据以应对隐私泄露指控
由SpaceXAI推出的全新编码辅助工具Grok Build引发了严重的隐私安全质疑。有安全研究人员通过技术分析指出,该工具的命令行界面在未经用户充分知情的情况下,会自动将整个Git仓库上传至Google云存储桶中。据了解,这些被上传的数据不仅包含完整的Git历史记录和私有源代码,甚至可能涵盖包含登录凭证、API密钥及其他敏感信息的关键文件。

研究人员进一步披露称,即便用户明确指令该工具不要读取项目文件,或者禁用了“改进模型”(Improve the model)选项,相关的上传操作依然在后台持续进行。据悉,该选项实际上仅用于控制数据是否被用于模型训练,而非决定数据是否会被上传至云端进行处理。随着舆论压力增大,该现象在最近通过隐藏的服务器端标志位悄然停止,但此前受影响的数据范围及具体处理方式一度引发了开发者社区的担忧。
面对广泛的质疑,SpaceXAI的员工在社交平台X上回应称,该命令行界面自发布之初就已支持“零数据留存”(Zero Data Retention,简称ZDR)功能,用户也可以通过运行“/privacy”命令来更改设置并删除先前同步的数据。SpaceX首席执行官埃隆·马斯克在评论相关隐私顾虑时表示,适量的数据留存原本是为了方便调试问题,但他同时也确认了清理受影响数据的必要性。为了防患于未然,马斯克公开承诺,SpaceXAI将彻底删除在公告发布前上传的所有用户数据,确保不留任何记录。


目前,SpaceXAI尚未发布详细的安全公告来解释受影响的具体文件范围、数据存储时长及最终的删除进度。安全专家建议,曾使用过Grok Build的开发者应通过“/privacy”命令检查并调整隐私配置。此外,鉴于可能存在的敏感信息泄露风险,出于安全考量,任何在工作过程中涉及过API密钥或其他机密凭证的开发人员,现阶段应当尽快完成凭证轮换与重置操作。

