xAI 在 7 月 15 日把終端机編程代理 Grok Build 的原始碼全數开源到 GitHub,开发者能在本机自行編譯、逐行檢查程式碼,不必再仰賴雲端运算。 (前情提要:Grok Build 遭爆偷傳用戶「整个家目錄」上雲端,开发者嚇壞:所有的一切都外洩) (背景補充:马斯克 xAI 推出「Grok Build」挑戰 Claude:最多 8 个並行 AI agents、上下文視窗达 200 万 token)
本文目錄
Toggle
马斯克今(16)日清晨分享貼文表示:SpacexAI 已把 Grok Build 完整程式碼公开上 GitHub,开发者能自己在本机編譯、逐行檢查。不过这份大禮时机微妙,Grok Build 这幾天才被起底外洩资料:用戶密碼与金鑰,被悄悄打包送上雲端。
这次开源是誠意,还是滅火?
Grok Build is now open source https://t.co/LbGepmRB3l — Elon Musk (@elonmusk) July 15, 2026
Grok Build is now open source https://t.co/LbGepmRB3l
— Elon Musk (@elonmusk) July 15, 2026
Grok Build 是 xAI(或稱 SpaceXAI)在 2026 年 5 月推出的終端机原生 AI 編程代理。官方主打最多同时跑 8 个並行 AI 代理,上下文視窗上看 200 万 token,目標是挑戰 Anthropic 的 Claude Code 与 Cursor。
现在,xAI 把 Grok Build 完整原始碼开源到 GitHub 的 xai-org/grok-build 專案,开发者可以在本机自行編譯、修改设定檔 config.toml 改用本地推論執行,不必再把资料傳到 xAI 雲端。
官方把这一步定位成对外界隐私与透明度质疑的正式回应,理論上,原始碼公开之后,任何人都能自己檢查工具背后到底在做什麼,不必只靠官方的一面之詞。
近日爆发的风暴,问題出在 Grok Build 版本 0.2.93。一名 AI 安全研究員发现,Grok Build 每读取、處理一个檔案,就把它当成一次模型调用请求的一部分;工具內部暗藏一條獨立的后台上傳通道,不是只傳任務用得到的局部檔案,而是把用戶整份 Git 程式碼庫,连同專案完整程式碼与歷史修改紀錄,打包成 Git bundle,上傳到 SpaceXAI 在 Google 雲端的儲存空间,资料完全沒有去识別化。
規模有多誇張?一次实測中,任務实际只需要 192 KB 资料,Grok Build 卻上傳了 5.1 GB,是所需量的 2.6 万倍。一起被打包送出的,还有操作紀錄、后台密碼、API 金鑰。工具號稱可以关閉的隐私开关,实測完全沒有作用。
xAI 第一个动作不是公开道歉,而是悄悄推送伺服器端修復,擋掉異常上傳,沒有发布安全公告,新版更新说明也隻字未提。直到马斯克親自出面,公开承諾把此前上傳的所有用戶资料徹底、永久刪除、不留備份;对沒有啟用零资料保留的非企业用戶,官方提供一行指令,让用戶自行刪除先前被收集的资料。
疑点仍然不少。伺服器端修復目前僅確认在單一设備与單一帳號有效,是否已经全球全面生效,官方沒有说明;资料是否真的被刪除,也沒有第三方獨立稽核可以確认。
有專家认为,治本的做法应該是伺服器端直接禁止整份程式碼庫上傳,而不是靠用戶手动下指令補救。社群反应也很直接:很难信任一个对电腦擁有最高權限的 AI 助手。对把整个开发環境交給 AI 代理的公司与獨立开发者来说,这起事件等於是一記警鐘:授權愈高的工具,愈需要更嚴格的稽核机制把关。
122.58万 热度
2.76万 热度
65.59万 热度
90.92万 热度
2915.03万 热度
马斯克宣布开源 Grok Build 开发者能本地编译,泄露风暴后灭火?
xAI 在 7 月 15 日把終端机編程代理 Grok Build 的原始碼全數开源到 GitHub,开发者能在本机自行編譯、逐行檢查程式碼,不必再仰賴雲端运算。
(前情提要:Grok Build 遭爆偷傳用戶「整个家目錄」上雲端,开发者嚇壞:所有的一切都外洩)
(背景補充:马斯克 xAI 推出「Grok Build」挑戰 Claude:最多 8 个並行 AI agents、上下文視窗达 200 万 token)
本文目錄
Toggle
马斯克今(16)日清晨分享貼文表示:SpacexAI 已把 Grok Build 完整程式碼公开上 GitHub,开发者能自己在本机編譯、逐行檢查。不过这份大禮时机微妙,Grok Build 这幾天才被起底外洩资料:用戶密碼与金鑰,被悄悄打包送上雲端。
这次开源是誠意,还是滅火?
Grok Build 开源
Grok Build 是 xAI(或稱 SpaceXAI)在 2026 年 5 月推出的終端机原生 AI 編程代理。官方主打最多同时跑 8 个並行 AI 代理,上下文視窗上看 200 万 token,目標是挑戰 Anthropic 的 Claude Code 与 Cursor。
现在,xAI 把 Grok Build 完整原始碼开源到 GitHub 的 xai-org/grok-build 專案,开发者可以在本机自行編譯、修改设定檔 config.toml 改用本地推論執行,不必再把资料傳到 xAI 雲端。
官方把这一步定位成对外界隐私与透明度质疑的正式回应,理論上,原始碼公开之后,任何人都能自己檢查工具背后到底在做什麼,不必只靠官方的一面之詞。
攤开的原始碼,藏不住的外洩
近日爆发的风暴,问題出在 Grok Build 版本 0.2.93。一名 AI 安全研究員发现,Grok Build 每读取、處理一个檔案,就把它当成一次模型调用请求的一部分;工具內部暗藏一條獨立的后台上傳通道,不是只傳任務用得到的局部檔案,而是把用戶整份 Git 程式碼庫,连同專案完整程式碼与歷史修改紀錄,打包成 Git bundle,上傳到 SpaceXAI 在 Google 雲端的儲存空间,资料完全沒有去识別化。
規模有多誇張?一次实測中,任務实际只需要 192 KB 资料,Grok Build 卻上傳了 5.1 GB,是所需量的 2.6 万倍。一起被打包送出的,还有操作紀錄、后台密碼、API 金鑰。工具號稱可以关閉的隐私开关,实測完全沒有作用。
xAI 第一个动作不是公开道歉,而是悄悄推送伺服器端修復,擋掉異常上傳,沒有发布安全公告,新版更新说明也隻字未提。直到马斯克親自出面,公开承諾把此前上傳的所有用戶资料徹底、永久刪除、不留備份;对沒有啟用零资料保留的非企业用戶,官方提供一行指令,让用戶自行刪除先前被收集的资料。
开源之外,还缺什麼
疑点仍然不少。伺服器端修復目前僅確认在單一设備与單一帳號有效,是否已经全球全面生效,官方沒有说明;资料是否真的被刪除,也沒有第三方獨立稽核可以確认。
有專家认为,治本的做法应該是伺服器端直接禁止整份程式碼庫上傳,而不是靠用戶手动下指令補救。社群反应也很直接:很难信任一个对电腦擁有最高權限的 AI 助手。对把整个开发環境交給 AI 代理的公司与獨立开发者来说,这起事件等於是一記警鐘:授權愈高的工具,愈需要更嚴格的稽核机制把关。