
2026年7月,SpaceXAI旗下AI编码工具Grok Build被第三方安全机构Cereblab曝光,存在默认将用户全量代码库(含标记禁止访问、已删除敏感文件)上传至谷歌云的问题,其数据保留范围远超Claude Code等同类产品。事件引发行业数据安全争议后,SpaceXAI已紧急关停上传功能,埃隆·马斯克公开表态此前上传的数据将被彻底删除。

根据Cereblab公布的测试报告,此次触发风险的是Grok Build的CLI命令行工具:当开发者调用AI辅助编码功能时,工具会在未弹出明确授权提示的情况下,自动遍历本地工作区的全部文件打包上传,甚至包含用户在.gitignore中明确标记禁止访问、及已从版本记录中删除的敏感文件。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录