7月14日多家长期跟踪科技产业的权威媒体同步发布报道,把Grok Build这场隐私风波的全链路细节完整铺到了开发者眼前。外界此前都在等SpaceXAI打太极,没想到马斯克直接下场拍板,把所有此前上传的用户数据彻底清零,一个字节不留。这不是普通的产品bug修正,这是整个AI编程代理赛道第一次直面用户信任的刚性拷问。
马斯克的X平台推文截图 / 马斯克发文承认隐私问题并承诺删除所有用户数据
被一句“本地优先”掩盖的隐形上传逻辑
2026年5月刚上线的Grok Build,对外宣传的核心卖点就是local-first,直白告诉所有开发者你的代码全程留在自己设备里,不会外流。几乎所有尝鲜的开发者都默认了这个承诺,毕竟没人会把核心代码安全当成营销话术随便喊。
Grok Build官方宣传内容截图 / 展示Grok Build“本地优先”的官方宣传表述
独立安全研究者@cereblab没有直接上手写代码测试,反而用了最笨也最严谨的方式搭起监控体系。他建了一个专门埋入唯一标记诱饵文件的测试仓库,里面放满假的API密钥和数据库密码,还特意给Grok Build下了指令:不需要打开任何文件,只需要回复一个OK就行。
Grok Build前台乖乖返回了OK,后台却悄无声息把整个12GB的测试仓库连带着完整修改历史全部打包,传到了Google Cloud的指定存储桶里。这个行为完全绕开了用户的所有感知,哪怕你明确要求它不要碰任何本地文件,它也会执行全量上传。
网络分析报告内容截图 / 呈现Grok Build上传整个仓库数据的分析内容
27800倍流量差背后的设计真相
后续的抓包数据还原出来的细节,比最初的预判还要让人意外。整个测试过程里,Grok Build响应用户指令的正常对话流量只有192KB,而它后台偷偷上传的总数据量达到5.1GB,两者的比值刚好是27800倍。
网络分析数据截图 / 展示Grok Build上传数据量与正常流量的对比数据
更值得警惕的是那个几乎所有用户都点过的“帮助改进模型”开关,它的实际作用和用户认知完全错位。关掉这个开关,只是代表平台不会用你的数据训练AI模型,完全不会限制你的代码文件离开本地设备,相当于你以为锁上了家门,实际上门只是挡住了访客进门,根本拦不住外人把你家东西搬走。
后续其他开发者复现测试的时候,还挖到了更让人头皮发麻的细节:部分场景下Grok Build甚至会直接扫描上传用户电脑的主目录,里面的SSH密钥、密码管理器数据、浏览器会话信息、加密钱包文件,全部会被同步到远端存储。你把开发权限交给AI助手的那一刻,相当于把整个数字生活的钥匙直接递了出去。
网络分析报告内容截图 / 显示Grok Build上传用户主目录的相关分析
48小时全链路应对的行业样本意义
抓包报告刚登上Hacker News头版的时候,全球开发者社群第一时间炸开了锅。不少开发者默默打开密码管理器,连夜换掉所有关联密钥,部分企业用户甚至直接卸载了工具,生怕自己的核心业务数据已经悄悄流出。
外媒报道内容截图 / 呈现开发者因隐私风波修改密钥的相关报道
最初SpaceXAI选择了静默处理,没有推送客户端更新,直接在服务器端掐断了全量上传的链路,官方公告里对事件本身只字未提。但社群的质疑声没有跟着上传链路一起消失,反而越传越广,刚好撞上Grok 4.5刚发布、全力冲刺AI编程赛道的关键节点。
不到48小时,整个应对链条快速落地:新入职的端到端加密产品负责人Andrew Milich率先站台说明新的隐私机制,官方上线了可一键关闭数据留存还能追溯删除历史数据的/privacy命令,最后马斯克亲自下场公开承认事件属实,承诺所有历史上传数据全部彻底删除,不留一个字节。
SpaceXAI的X平台推文截图 / SpaceXAI发布隐私保护相关说明及操作指引
Andrew Milich的X平台推文截图 / 高管Andrew Milich为Grok Build
数据清零带不走的赛道信任重构
马斯克按下删除键之后,所有此前存放在远端存储里的用户数据已经被彻底清空,但留在整个AI编程代理赛道里的信任裂痕,不会跟着数据一起消失。此前整个行业都默认“给AI开本地权限就能提升开发效率”,没人深究权限背后的隐性数据流向。
这次事件相当于给所有正在快速普及的AI编程工具上了一堂公开的安全课。开发者的核心诉求从来不是工具功能有多花哨,而是你拿到了本地权限之后,所有数据流向都必须完全透明,每一次上传都要获得用户的明确授权,不能藏在后台悄悄执行。
此前不少同类工具都在模糊“本地运行”和“本地优先”的边界,把部分逻辑跑在用户设备上就对外宣传全程本地处理。这次风波之后,整个行业的宣传口径、权限设计、隐私机制都会被重新校准。效率优先的狂奔阶段已经过去,接下来AI编程赛道的核心竞争点,会落到用户真正可感知的安全可控能力上。
热门跟贴