时间:2026年7月12日-13日
地点:全球(xAI总部位于美国加州帕洛阿尔托)
人物:xAI(Elon Musk旗下AI公司)、独立安全研究员@cereblab
事件详情:独立安全研究员@cereblab发布了一份详尽的网络流量分析报告,揭示了xAI官方推出的编码命令行工具Grok Build(CLI,版本0.2.93)存在严重隐私安全隐患。报告显示,Grok CLI会在默认配置下将用户的完整代码库及敏感文件上传至xAI的云端存储,且该行为不受用户隐私设置的完全控制。测试发现,当AI代理读取文件时,包括.env密钥文件在内的内容会被原样、未经任何脱敏地传输至xAI服务器。即使在仅发送"reply OK, do not read any files"提示的情况下,Grok CLI仍将整个Git仓库打包上传。在对一个12GB仓库的测试中,存储通道上传了约5.10 GiB的数据(全部HTTP 200成功),而模型交互通道仅传输了192KB,比例高达27,800:1。
背景:Grok Build是xAI于2026年5月推出的AI编程智能体工具,定位与Anthropic Claude Code、OpenAI Codex直接竞争,面向SuperGrok及X Premium+订阅用户。该CLI工具被设计为终端原生工具,可自主理解代码仓库、编写代码、调试问题。xAI一直以来强调对用户隐私的保护,但此次报告显示,其CLI工具在隐私保护方面存在重大缺陷。数据被上传至Google Cloud Storage的grok-code-session-traces存储桶,且用户在设置中关闭"改进模型"选项后,/v1/settings仍返回trace_upload_enabled: true,表明所谓的"退出"选项实际无效。
影响:
- 严重隐私风险——使用Grok Build CLI的开发者面临代码泄露和密钥泄露风险,包括API密钥、数据库密码等敏感信息
- 企业合规隐患——企业使用该工具可能违反数据保护法规(如GDPR),因员工代码被自动上传至第三方服务器且无法阻止
- 信任危机——xAI在隐私保护上的透明度和用户控制权受到严重质疑,为整个AI编程助手行业敲响警钟
总结:这份基于真实网络流量的技术分析让xAI面临严重的隐私信任危机。Grok CLI存在的全量代码上传问题不仅是技术漏洞,更说明当前AI编程工具在隐私架构设计上存在系统性缺陷。开发者在使用此类工具时,需要充分了解其数据流向和存储机制,而xAI需要尽快回应并提供透明的解决方案。
参考来源:
- https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
- https://so.html5.qq.com/page/real/search_news?docid=70000021_4686a530b1929952
- https://so.html5.qq.com/page/real/search_news?docid=70000021_3956a54c60a59452
- https://so.html5.qq.com/page/real/search_news?docid=70000021_4856a54596075852
- https://github.com/cereblab/grok-build-exfil-repro
- https://aihot.virxact.com/









