SpaceXAI 这波翻车
「核心要点」
安全研究发现 Grok Build 在用户不知情下会将整个 Git 仓库(含历史记录与 API 密钥)上传至 Google 云端。
“禁用模型改进”选项仅控制训练权限,无法阻止后台数据上传行为。
SpaceXAI 已承诺彻底删除公告发布前上传的所有用户数据,并提供
/privacy 命令供用户手动清理。这次 Grok Build 的隐私风波确实给不少开发者敲了警钟。说实话,这种“默认全量上传”的设计逻辑确实有点激进,很多开发者可能只是想用个 AI 辅助写代码,结果把自己公司的核心源码和密钥全“喂”给了云端。最坑的地方在于,很多用户以为关掉了“改进模型”的开关就万事大吉了,殊不知那只是控制训练权,底层的上传逻辑压根没变,这种信息不对称很容易让企业面临安全合规风险。
虽然马斯克最后通过“零数据留存”和“彻底清空”来补救,但这种“先斩后奏”的模式在工具类产品里并不常见。对于咱们写代码的来说,现在最稳妥的做法不是等官方公告,而是赶紧去跑一下 /privacy 命令检查设置,尤其是那些在项目里硬编码过 API Key 或者敏感凭证的同学,建议直接把密钥轮换(Rotate)一遍,防患于未然。
事件追踪 · 相关报道
SpaceX AI 这次的操作逻辑有点意思
21小时前
白宫开始盯上AI用电成本了:数据中心扩建不能让普通人买单
1天前
OpenAI的AI浏览器Atlas要凉了,这波转型有点意思
1天前
马斯克硬刚奥尔特曼:这波“口水战”背后的技术与商业博弈
1天前
OpenAI被苹果起诉:奥特曼正面回应,这波“商战”有点意思
2天前
SpaceX要搞“太空算力”?马斯克的野心真不只是火箭
4天前
全部回复 (0)
还没有回复,来发第一条吧!
