近日,有开发者在技术社区 Linux.do 发帖披露,在使用 Grok Build(Grok 旗下的构建或开发工具)过程中发现异常网络流量。据该用户描述,系统监控显示 `grok.exe` 向 `storage.googleapis.com`(谷歌云存储)上传了数 GB 的数据,流量之大超出了常规 AI 模型推理所需的范畴,且该地址与 Grok 已知的官方模型接口地址 `cli-chat-proxy.grok.com` 不符。为了排查原因,该用户利用 DeepSeek 等大模型对 `grok.exe` 进行了逆向分析。分析结果表明,Grok Build 在未经明确提示的情况下,将本地包含大文件的整个代码仓库进行了打包并上传。这一行为触及了开发者对数据隐私和代码安全的敏感神经。虽然 AI 编程工具通常需要读取代码片段以提供上下文感知和代码补全,但将全量代码库上传至通用的云存储端点,可能涉及数据留存或模型训练用途,而非单纯的即时计算。目前,该事件已在技术圈引发热议,成为 AI 辅助编程工具数据安全性的典型案例。
事件分析
💡 核心观点:未经授权上传全量代码击穿了开发者隐私红线,AI 编程工具的未来竞争力将从“智商”转向对数据主权的尊重与透明。
原文链接:Linux.do






