xAI 的 Grok Build AI 編程工具遭爆料:曾將用戶整個程式碼庫上傳至雲端儲存
xAI 旗下的 Grok Build AI 編程工具被研究人員發現,會在未告知用戶的情況下,將整個程式碼庫打包上傳至 Google Cloud,甚至包含被明確排除的檔案及已從歷史記錄中刪除的機密資訊。事件曝光後,xAI 已迅速關閉此功能,其伺服器現已回傳「disable_codebase_upload: true」旗標。

文章重點
- 資安機構 Cereblab 於週一發布報告,揭露 xAI 的 Grok Build CLI 工具會將用戶完整程式碼庫上傳至 Google Cloud,包含已刪除的機密資訊。
- 事件曝光後,xAI 伺服器已回傳 disable_codebase_upload: true 旗標,確認代碼庫上傳功能已被停用。
- Cereblab 指出 Grok Build 的資料蒐集範圍遠超過同類工具 Claude Code,引發開發者對資料隱私的強烈質疑。
- Elon Musk 已就此事件作出回應,但 xAI 尚未發表正式聲明說明資料上傳的原始用途及後續處理方式。
xAI 旗下的 AI 編程工具 Grok Build 近日遭研究人員揭露,在未充分告知用戶的情況下,會將整個程式碼庫上傳至 Google Cloud 儲存空間。事件曝光後,xAI 已緊急關閉該功能。
研究報告揭露問題細節
根據《The Register》報導,資安研究機構 Cereblab 於本週一(週一)發布研究報告,詳細說明 Grok Build 命令列工具(CLI)如何將用戶的完整程式碼儲存庫打包並上傳,其中甚至包含:
- 被明確指示不得開啟的檔案
- 已從版本歷史記錄中刪除的機密資訊(secrets)
Cereblab 指出,Grok Build 的資料留存範圍遠超過同類工具,與 Anthropic 的 Claude Code 相比,資料蒐集量明顯更大。
xAI 迅速回應,功能已停用
研究人員表示,截至本週一,他們的測試結果顯示 xAI 伺服器已開始回傳 disable_codebase_upload: true 旗標,代碼庫上傳功能「已不再觸發」。
Elon Musk 本人亦對此事件作出回應,但完整聲明內容請參閱《The Verge》原始報導。
資安疑慮引發關注
此事件再次引發外界對 AI 編程工具資料隱私問題的高度關注。開發人員在使用此類工具時,往往難以掌握背後實際傳輸與儲存的資料範疇,尤其當工具涉及存取含有 API 金鑰、密碼等敏感資訊的程式碼時,潛在風險不容小覷。
目前 xAI 尚未就此事件發表正式的完整聲明,說明資料上傳的原始用途及相關資料的處理方式。
完整報導來源:The Verge、The Register
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


