云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

Grok CLI 严重漏洞:工具误将用户整个主目录及 SSH 密钥上传至 xAI 服务器

云聚 AI Token Plan 满 199 减 35 元

近日,一名开发者用户在社交媒体平台 X(原 Twitter)上曝光了关于 xAI 旗下命令行工具 Grok CLI 的严重安全隐患。据用户 @XBToshi 描述,在使用该工具时,Grok CLI 意外地将其电脑上的整个用户主目录(Home Directory)进行了上传。该目录包含了大量高度敏感的个人隐私与开发数据,具体涉及 SSH 私钥、密码管理器数据库、个人文档、照片、视频以及所有存储在该目录下的文件。据悉,这些数据被直接传输到了 xAI 的服务器端,相关讨论中也指向了 Google Cloud Storage(GCS)存储桶。此事件在 Hacker News 等技术社区引发了剧烈震动。Grok CLI 本是 xAI 推出的旨在提升开发者效率的 AI 编程辅助工具,但此次事故暴露了其在文件处理逻辑和权限控制机制上的重大缺陷。由于 CLI 工具通常运行在拥有较高系统权限的环境中,此类未经授权的全量数据传输行为不仅造成了极大的隐私泄露风险,更可能导致用户的服务器被未授权访问。

事件分析

从技术架构视角分析,此次事故揭示了当前 AI 本地化工具在环境感知与数据采集逻辑上的鲁棒性缺失。AI 编程助手为了精准补全代码,通常需要扫描项目文件以构建上下文,但 Grok CLI 显然未能正确设置文件递归采集的边界,误将非项目根目录的敏感信息纳入传输范围。在产业影响层面,这标志着 AI 开发工具的安全信任面临严峻考验。不同于云端 SaaS 的授权风险,本地 CLI 工具直接对文件系统拥有高权限,一旦逻辑失控,其破坏力远超普通软件。此事件预示着行业必须从底层重构 AI Agent 的沙箱隔离机制,从“默认信任”转向“显式授权”,确保大模型在读取本地数据时严格遵循最小权限原则。

💡 核心观点:边界失控将成 AI 本地化工具的最大隐患,强沙箱隔离与显式授权机制是 AI 代理安全落地的必修课。

阿里云 OPC 一人公司创业装备库

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » Grok CLI 严重漏洞:工具误将用户整个主目录及 SSH 密钥上传至 xAI 服务器
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格