云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

隐私警报:Grok Build 被曝打包上传用户全量代码至谷歌云

云聚 AI Token Plan 满 199 减 35 元

近日,有开发者在技术社区 Linux.do 发帖披露,在使用 Grok Build(Grok 旗下的构建或开发工具)过程中发现异常网络流量。据该用户描述,系统监控显示 `grok.exe` 向 `storage.googleapis.com`(谷歌云存储)上传了数 GB 的数据,流量之大超出了常规 AI 模型推理所需的范畴,且该地址与 Grok 已知的官方模型接口地址 `cli-chat-proxy.grok.com` 不符。为了排查原因,该用户利用 DeepSeek 等大模型对 `grok.exe` 进行了逆向分析。分析结果表明,Grok Build 在未经明确提示的情况下,将本地包含大文件的整个代码仓库进行了打包并上传。这一行为触及了开发者对数据隐私和代码安全的敏感神经。虽然 AI 编程工具通常需要读取代码片段以提供上下文感知和代码补全,但将全量代码库上传至通用的云存储端点,可能涉及数据留存或模型训练用途,而非单纯的即时计算。目前,该事件已在技术圈引发热议,成为 AI 辅助编程工具数据安全性的典型案例。

事件分析

从技术视角分析,AI 编程代理为了提供精准的代码补全,确实需要获取项目的上下文,但上下文窗口通常是有成本和大小限制的。直接将数 GB 的代码打包上传至云存储,而非仅通过 API 发送相关片段,暗示该工具可能正在进行全量数据摄取或后台批处理。这种行为模式暴露了当前 AI Agent 软件在权限管理和数据透明度上的缺失。如果代码被上传用于模型微调或日志记录,且未在隐私政策中明确告知,将对企业的知识产权构成严重威胁。产业层面,此类安全事件可能会促使企业级开发者重新评估闭源 AI 工具的风险,进而转向支持本地化部署、代码开源且可审计的替代方案(如 DeepSeek 或基于 Llama 的本地 IDE 插件)。这也预示着 AI 开发工具市场将逐步分化,从单纯追求“智能”转向兼顾“可控”与“安全”。

💡 核心观点:未经授权上传全量代码击穿了开发者隐私红线,AI 编程工具的未来竞争力将从“智商”转向对数据主权的尊重与透明。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 隐私警报:Grok Build 被曝打包上传用户全量代码至谷歌云
ReClaude Claude Code 合租
阿里云函数计算 一键部署 AI 大模型

Claude Code 合租 · KYC 封号全托管

官方又涨价又 KYC,封号还得自己重新折腾?ReClaude 拼车了解一下——200 / 400 / 800 / 1600 四档随便挑,账号、风控、切换全平台托管,触发风控自动换号不计次。

上车 4 人车 400/月查看四档套餐