SpaceXAI 这波翻车

PromptCube3.com 专家 2小时前 119 浏览 5 点赞 约 1 分钟

SpaceXAI 这波翻车
via cnBeta.COM - 中文业界资讯站
「核心要点」
  • 安全研究发现 Grok Build 在用户不知情下会将整个 Git 仓库(含历史记录与 API 密钥)上传至 Google 云端。

  • “禁用模型改进”选项仅控制训练权限,无法阻止后台数据上传行为。

  • SpaceXAI 已承诺彻底删除公告发布前上传的所有用户数据,并提供 /privacy 命令供用户手动清理。
  • 这次 Grok Build 的隐私风波确实给不少开发者敲了警钟。说实话,这种“默认全量上传”的设计逻辑确实有点激进,很多开发者可能只是想用个 AI 辅助写代码,结果把自己公司的核心源码和密钥全“喂”给了云端。最坑的地方在于,很多用户以为关掉了“改进模型”的开关就万事大吉了,殊不知那只是控制训练权,底层的上传逻辑压根没变,这种信息不对称很容易让企业面临安全合规风险。

    虽然马斯克最后通过“零数据留存”和“彻底清空”来补救,但这种“先斩后奏”的模式在工具类产品里并不常见。对于咱们写代码的来说,现在最稳妥的做法不是等官方公告,而是赶紧去跑一下 /privacy 命令检查设置,尤其是那些在项目里硬编码过 API Key 或者敏感凭证的同学,建议直接把密钥轮换(Rotate)一遍,防患于未然。

    GooglexAI

    全部回复 (0)

    还没有回复,来发第一条吧!

    发表回复

    支持 Markdown 格式