日前,AI 编程工具 Grok Build 深陷隐私风波。据外媒报道,该工具被曝在未获明确授权的情况下,擅自上传用户的代码仓库数据,引发全球开发者的强烈不安。面对不断发酵的争议,埃隆·马斯克(Elon Musk)亲自下场回应,承诺将彻底删除所有历史用户数据。

事件的导火索源于一位安全研究人员的“钓鱼”测试。该研究员创建了一个伪装的测试仓库,埋入独特的标记,并全程监控数据流向。测试结果令人震惊:尽管用户关闭了“帮助改进模型”选项,Grok Build 依然悄无声息地将整个仓库及修改历史打包,传输至第三方存储桶。数据传输量高达数 GB,甚至涵盖了可能包含密钥、配置文件的敏感目录。

马斯克“亲手”清空 Grok Build 用户数据,Agentic Coding 信任危机化解

这起事件迅速在开发者社区引发恐慌。代码库作为开发者的核心资产,一旦泄露,不仅意味着商业机密的丢失,还可能直接威胁到生产环境的安全。许多用户连夜更换了所有访问密钥,甚至选择卸载相关工具以求自保。

面对指控,xAI 团队迅速采取行动,停止了非法的上传行为,并正式推出了旨在保障用户隐私的新功能,允许用户一键关闭数据留存并追溯删除已上传的数据。马斯克在回应中态度果决,直言“Zero anything whatsoever will remain”(一个字节不留),明确表示将彻底清除此前收集的所有数据。

从开发者质疑到官方清零,整个危机在48小时内得到平息。尽管数据已经承诺删除,但此次事件无疑给 Agentic Coding(代理式编程)赛道敲响了警钟。作为掌握电脑最高权限的 AI 助手,如何在提供生产力的同时,守住“隐私第一”的底线,已成为所有开发者工具厂商必须正视的课题。