
2026年7月,xAI旗下AI编程工具Grok Build被曝未经用户明确授权擅自上传本地代码仓库数据,即便用户关闭模型改进授权选项,仍会传输数GB包含密钥、配置文件的敏感内容。埃隆·马斯克亲自回应将清空全部历史用户数据,此次事件也引发了全行业对Agentic Coding类工具隐私合规性的广泛讨论。

这次隐私风波的曝光,源于一名独立安全研究员的常规钓鱼测试。为验证AI编程工具的数据收集边界,该研究员特意创建了带唯一识别标记的伪装代码仓库,在设备本地全程监控所有对外数据传输链路。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录