近日,技术社区曝出 xAI 旗下 SuperGrok 服务存在一处显著逻辑漏洞,允许用户利用 X 平台的 Premium+ 会员权益,实现大模型调用额度的“无限刷新”与“多账号共享”。该漏洞的核心机制在于 xAI 的账户权益映射系统存在设计缺陷:X 端的会员资格与 xAI 端的额度发放并非单一强绑定关系。具体而言,当用户在 accounts.x.ai 管理后台将已激活的 X Premium+ 账号从一个 Grok 账号解绑,并重新连接至一个新的 Grok 账号时,系统后端会错误地将新绑定的账号判定为“首次激活订阅”。这一触发机制会导致系统立即向该新账号发放满血额度的 SuperGrok 算力资源,且新账号的额度计算完全独立于原账号,互不干扰。这意味着,用户仅需支付一份 X Premium+ 订阅费用,即可通过循环执行“解绑-换号-重连”的操作,无休止地为不同的 Grok 账号获取顶级模型访问权。这一方法实质上绕过了官方对单账号使用次数的严格限制,将按账号计费的模式转换为了按会员身份验证的模式,极大地降低了批量使用 Grok 顶级大模型的边际成本。
事件分析
💡 核心观点:账户风控缺陷暴露了 xAI 与 X 生态整合的仓促,此类低成本套利将加速官方收紧权益绑定逻辑。
原文链接:Linux.do





