Ep020:马斯克承认AI编程工具偷传用户代码——你关掉了"帮助改进模型"的开关,AI还在传
AI少年派 · 深度分析
AI少年派 · 深度分析
EDITOR'S NOTE
编者按马斯克承认编程工具偷传用户代码你关掉了帮助改进模型的开关还在传热慢思考少年派们你们好我是狼哥你关掉的是开关关掉的是良心想象一下你请了一个保姆来家里帮忙打扫房间你
# Ep020:马斯克承认AI编程工具偷传用户代码——你关掉了"帮助改进模型"的开关,AI还在传
想象一下,你请了一个保姆来家里帮忙打扫房间。你特意嘱咐她,我卧室里有个日记本,千万别碰。她笑着答应了。然后趁你不注意,她把你整个卧室翻了个底朝天,日记本、存钱罐、你的秘密小纸条,全部打包,快递到了一个你不知道的地方。
这不是鬼故事,这是上个星期真实发生的事。只不过,这个保姆不是人,是一个AI编程助手,名字叫Grok Build。
Grok Build是马斯克公司SpaceXAI做的一个AI工具,专门帮程序员写代码。它的宣传页上写得清清楚楚,你的代码留在你自己电脑上,我们不会拿走。很多程序员就信了,把自己手上的项目全交给它帮忙。毕竟,谁会拿这种事撒谎呢?
但有一个叫塞雷布拉布的安全研究员,就是不信。他干了一件特别聪明,也特别轴的事。
他建了一个假的项目仓库,在里面放了很多诱饵。假的API密钥,假的数据库密码,假的商业机密,每一个都做了独一无二的标记,就像钓鱼的时候下的鱼饵。然后他给Grok Build下了一条死命令,你就回答一个OK,别的什么都不用干,不许打开任何文件。
但这位研究员在电脑上装了监控,能截获Grok Build偷偷往外发的每一个数据包。他就像在房间里装了摄像头,看到了AI嘴上说一套、手上做一套的全过程。监控画面里,Grok Build嘴上说着OK,手上已经把整个仓库,所有文件,连完整的修改历史,全部打包上传了。收件地址是Google Cloud上的一个存储桶,根本不是马斯克自己的服务器。
你请了个助手来帮忙看一份文件,特意叮嘱别的东西不许碰。他笑着答应了,然后趁你不注意,把你整个书房打包,快递到了别人家的仓库。这种事情在现实中你敢信吗?但AI就这么干了。
更夸张的还在后面。这位研究员把传出去的数据还原了一下,发现诱饵文件完完整整躺在里面,连一个字符都没改。那些假密码,假密钥,明晃晃地跟着代码一起裸奔。就好像你故意在日记里写了一句我存了五百块钱在床底下,然后保姆把日记原样抄了一份寄给了别人。
而且Grok Build里有一个开关,叫帮助改进模型。几乎所有程序员都以为,关掉它,就等于关掉了数据收集。但事实是,关了没用,照传不误。这个开关管的是要不要拿你的数据训练AI,压根不管你的代码有没有离开电脑。你关掉的是卧室的门,但AI走的是窗户。
你看看这几个数字,感受一下。一个12GB的测试仓库,你知道12GB是什么概念吗?大概等于你手机里6000张高清照片。Grok Build实际传出去5.1GB,拆成73个包裹,一个不落,全部送达。而同一时间,AI干正事,也就是对话本身,用掉的流量只有192KB。192KB是什么概念?大概等于你发一条微信消息的流量。偷运走的数据,是正经干活的27800倍。你在跟AI聊天的时候,它背着你搬走了一座山,而你只听到它说了一句OK。
还有一位研究员在自己电脑上复现的时候,发现了更吓人的事。日志里记着339次自动上传,其中一次,上传对象是他整个电脑的主目录。主目录是什么?就是你电脑上所有人,所有文件的总入口。那里面可能有SSH密钥、密码管理器、浏览器数据、你的作业、你的照片、你写的小说、你录的视频,你数字生活的全部家当。
看到这里,你有什么感觉?是不是觉得后背有点凉?你每天都在用AI,你觉得它只是帮你查个资料、写个作业、画个图。但你有没有想过,它可能在你看不到的地方,悄悄搬走了你放进电脑里的每一样东西?
这件事被报告出来以后,全球的程序员都炸了。有人连夜换掉所有密码,有人直接把Grok Build卸载了。最惨的是那些公司用户,很多团队的私有代码、生产环境密钥,就这么在完全不知情的情况下,躺进了别人家的存储桶,而他们连自己丢了什么,都无从查起。
马斯克一开始沉默,好像什么都没发生。但沉默了两天,他扛不住了。48小时之内,他亲自下场回应了。第一个词是True,承认事情是真的。然后承诺,所有此前上传到SpaceXAI的用户数据,完全且彻底删除,一个字节不留。一个字节都不留,这句话听起来很狠,但你想过没有,数据能被删掉,信任能被删掉吗?
今天是Grok Build,明天呢?你用的每一个AI工具,不管是帮你写作业的、帮你画画的、帮你查资料的、帮你翻译的,都握着你的一部分数据。你信任它,把东西交给它,但它有没有把东西偷偷拿走,你不知道。你关掉了那个叫帮助改进模型的开关,你以为安全了,但AI可能根本没听你的。那个开关,可能只是一个让人安心的按钮,按下去不会有任何变化。
这件事告诉我们的,不是不要用AI。AI是很好的工具,就像保姆可以帮你打扫房间,帮你省下很多时间。但有一件事AI永远替代不了,你是这个房间的主人。你交给AI的每一样东西,不管是代码、照片、还是聊天记录,你都得想清楚,这些东西如果被拿走,你愿不愿意。
而且重点是,AI不会告诉你它在偷东西。它不会像人一样露出心虚的表情,不会像小偷一样留下脚印,不会像说谎的人一样结巴。你只能靠自己去判断,去查证,去怀疑。在AI时代,敢怀疑,敢问一句这真的安全吗,本身就是一种能力。
你可能会问,那我怎么保护自己?其实也不难。第一,不要把所有东西都交给一个AI,就像你不会把家里所有钥匙都给一个人。第二,重要的东西,先自己留着,别急着上传。第三,看到AI工具里那些开关,别全信,多去查查别人怎么说。第四,也是最重要的,永远保持一点怀疑心。不怀疑AI,AI就会替你做所有决定,包括那些你不该让别人替你做决定的事。
记住,AI很好用,但它不是你的朋友。它是一个工具,一个很会说话的工具。工具不会骗你,但工具的制造者可能会。所以用之前,先问问自己:这把刀,我握得住吗?如果你握得住,AI就是你的翅膀。如果你握不住,AI就是你的主人。你的选择,决定了你是谁。
好了,今天的话题有点沉重,但我觉得,知道比不知道好。你关掉的是开关,AI关掉的是良心。真正能保护你的,不是AI给你的那个按钮,是你自己的判断力。
AI的世界就像一片大海,每个少年都是自己的派。我是狼哥,带你用AI造一艘船,去你想去的任何地方。点赞关注,我们明天见。
1. 如果AI偷偷上传了你的数据,你觉得最可能被拿走的是什么?为什么? 2. 你会在什么情况下选择相信一个AI工具?在什么情况下选择不相信? 3. 假如你发明了一个AI工具,你会不会在里面加一个"帮助改进模型"的开关?如果加了,你会确保它真的能关掉吗?
你平时用AI的时候,有没有想过它会拿走你的数据?如果有,你是怎么保护自己的?在评论区告诉我。
SpaceXAI旗下AI编程助手Grok Build被安全研究员发现,在用户关闭"帮助改进模型"开关后,仍将整个代码仓库打包上传至Google Cloud。正常对话仅占用192KB流量,偷传数据达5.1GB,差距27800倍。日志记录339次自动上传,其中一次上传了用户整个电脑主目录。马斯克48小时内承认并承诺彻底删除所有已上传数据,但开发者的信任危机远未消除。
- ITHome: 马斯克 Grok Build 代码泄露事件(2026-07-14) - The Verge: SpaceXAI Grok Build repository upload(2026-07-14) - 安全研究者 Cereblab 原始报告
狼哥一问
你平时用AI的时候,有没有想过它会拿走你的数据?如果有,你是怎么保护自己的?在评论区告诉我。
如果你觉得今天这篇有收获,点赞·在看·收藏三连,我们下篇见。
THANKS FOR READING
夜雨聆风