Grok被爆偷代码!你的AI编程工具安全吗?
Grok被爆偷代码!你用的AI编程工具安全吗?
Grok Build,马斯克家的AI编程工具,出事了。
有人逆向分析了它的二进制文件,发现一个惊人的事实:即使你关掉了代码上传开关,它仍然会把你的整个代码库打包传回xAI的服务器。
更可怕的是,连.env文件里的密钥、API Key都一起被传走了。
xAI发现后做了什么?悄悄把上传功能关了。如果光明正大,为什么要偷偷关?
但这不是Grok一家的问题。
现在三大AI编程工具的权限有多大?
Claude Code:能执行你电脑上的任意命令
Grok Build:能扫描你的整个文件系统
Codex:能操控你的浏览器
一个AI Agent的权限,已经跟管理员账户没区别了。
但操作系统有几十年的安全审计体系,杀毒软件有行业认证。
AI Agent有什么?什么都没有。
没有标准规定它必须公开读取了哪些文件,没有规范要求上传必须经过你同意,没有第三方机构在审计它到底在干什么。
整个行业,现在是在裸奔。
微信扫一扫赞赏作者喜欢作者
作者提示: 个人观点,仅供参考
广西,27分钟前,
夜雨聆风