馬斯克宣布開源 Grok Build 開發者能本地編譯,外洩風暴後滅火?

xAI 在 7 月 15 日把終端機編程代理 Grok Build 的原始碼全數開源到 GitHub,開發者能在本機自行編譯、逐行檢查程式碼,不必再仰賴雲端運算。
(前情提要:Grok Build 遭爆偷傳用戶「整個家目錄」上雲端,開發者嚇壞:所有的一切都外洩)
(背景補充:馬斯克 xAI 推出「Grok Build」挑戰 Claude:最多 8 個並行 AI agents、上下文視窗達 200 萬 token)

本文目錄

Toggle

  • Grok Build  開源
  • 攤開的原始碼,藏不住的外洩
  • 開源之外,還缺什麼

馬斯克今(16)日清晨分享貼文表示:SpacexAI 已把 Grok Build 完整程式碼公開上 GitHub,開發者能自己在本機編譯、逐行檢查。不過這份大禮時機微妙,Grok Build 這幾天才被起底外洩資料:用戶密碼與金鑰,被悄悄打包送上雲端。

這次開源是誠意,還是滅火?

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build  開源

Grok Build 是 xAI(或稱 SpaceXAI)在 2026 年 5 月推出的終端機原生 AI 編程代理。官方主打最多同時跑 8 個並行 AI 代理,上下文視窗上看 200 萬 token,目標是挑戰 Anthropic 的 Claude Code 與 Cursor。

現在,xAI 把 Grok Build 完整原始碼開源到 GitHub 的 xai-org/grok-build 專案,開發者可以在本機自行編譯、修改設定檔 config.toml 改用本地推論執行,不必再把資料傳到 xAI 雲端。

官方把這一步定位成對外界隱私與透明度質疑的正式回應,理論上,原始碼公開之後,任何人都能自己檢查工具背後到底在做什麼,不必只靠官方的一面之詞。

攤開的原始碼,藏不住的外洩

近日爆發的風暴,問題出在 Grok Build 版本 0.2.93。一名 AI 安全研究員發現,Grok Build 每讀取、處理一個檔案,就把它當成一次模型調用請求的一部分;工具內部暗藏一條獨立的後台上傳通道,不是只傳任務用得到的局部檔案,而是把用戶整份 Git 程式碼庫,連同專案完整程式碼與歷史修改紀錄,打包成 Git bundle,上傳到 SpaceXAI 在 Google 雲端的儲存空間,資料完全沒有去識別化。

規模有多誇張?一次實測中,任務實際只需要 192 KB 資料,Grok Build 卻上傳了 5.1 GB,是所需量的 2.6 萬倍。一起被打包送出的,還有操作紀錄、後台密碼、API 金鑰。工具號稱可以關閉的隱私開關,實測完全沒有作用。

xAI 第一個動作不是公開道歉,而是悄悄推送伺服器端修復,擋掉異常上傳,沒有發布安全公告,新版更新說明也隻字未提。直到馬斯克親自出面,公開承諾把此前上傳的所有用戶資料徹底、永久刪除、不留備份;對沒有啟用零資料保留的非企業用戶,官方提供一行指令,讓用戶自行刪除先前被收集的資料。

開源之外,還缺什麼

疑點仍然不少。伺服器端修復目前僅確認在單一設備與單一帳號有效,是否已經全球全面生效,官方沒有說明;資料是否真的被刪除,也沒有第三方獨立稽核可以確認。

有專家認為,治本的做法應該是伺服器端直接禁止整份程式碼庫上傳,而不是靠用戶手動下指令補救。社群反應也很直接:很難信任一個對電腦擁有最高權限的 AI 助手。對把整個開發環境交給 AI 代理的公司與獨立開發者來說,這起事件等於是一記警鐘:授權愈高的工具,愈需要更嚴格的稽核機制把關。

此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂