打开网易新闻 查看精彩图片

关键词

AI

打开网易新闻 查看精彩图片

你用AI编程助手写代码的时候,有没有想过一个问题:它到底把你的代码传到了哪里?

xAI推出的AI编程工具Grok Build,被发现存在一个惊人行为:当你让它处理一个代码文件时,它不仅读取了你需要的文件,还把整个Git仓库——包括全部提交历史、所有分支、所有文件——全部上传到了xAI的云端存储桶。

研究人员抓包发现:

  • AI模型实际需要的数据:约192KB

  • 实际上传到云端的数据:约5.10GB

  • 差距:约27,800倍

更令人不安的是,这个上传走的是一条独立通道,和AI模型本身的通信完全分开。研究人员明确告诉AI不要打开某个文件,但这个文件还是被上传了。

存储桶的名字叫grok-code-session-traces("会话追踪"),这说明这可能不是bug,而是设计如此。

如果你的代码库里有商业机密、API密钥、提交历史……它们可能已经在别人手上了。

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!