Grok Build被爆自動上傳用戶程式代碼 馬斯克急回應:全部刪除

撰文:林嘉敏
出版:更新:

SpaceXAI的編程工具Grok Build爆出重大私隱爭議,其0.2.93版本會在未獲授權情況下,自動上傳用戶完整Git代碼庫、操作記錄,甚至包含後台密碼、API密鑰等敏感私隱數據,引發全球開發者信息安全恐慌。對此,馬斯克(Elon Musk)緊急承諾將刪除所有資料。

有研究人員測試後證實,每當Grok Build讀取文件時,都將其視為模型調用請求的一部分,更嚴重的是,該工具暗藏獨立後台上傳機制,不會只上傳編程任務所需的局部資料,而是一次性打包整份代碼庫,大幅增加機密外泄風險。

事件曝光後,不少用戶緊急更換密碼、卸載工具自保。SpaceXAI隨後悄悄推送伺服器端修復、停止異常上傳行為,全程低調處理,不僅未發布相關安全公告,新版工具的更新公告也完全隻字未提此次漏洞修復。

2026年4月30日,美國加州,圖為馬斯克來到聯邦法院,準備出席起訴OpenAI一案的庭審。(Reuters)

對此,馬斯克承諾徹底永久刪除所有事前上傳的用戶數據、不留任何備份,並開放私隱指令供用戶自主刪除數據。

儘管如此,網友紛紛表態,難以信任掌握電腦最高權限的 AI 助手。專業人士亦指出,官方修復僅在單一設備與帳號驗證有效,尚未確認是否能在全球全面生效,並強調真正的治本方式是伺服器端直接禁用代碼庫上傳機制,而非依賴用戶手動操作。