SpaceXAI(原 xAI)正式向所有用户开放了其最新大模型 Grok 4.5马斯克在社交平台 X 上宣称,这款拥有 1.5 万亿参数 的模型在性能上已能与 Anthropic 的 Opus 4.7 相媲美,且速度更快、成本更低。这一发布使得海外大模型的竞争节奏骤然加速,与同期亮相的 GPT-5.6 及即将发布的 Gemini 3.5 Pro 形成了激烈对垒。

在开发者最为关注的编程领域,Grok 4.5 作为首款与 Cursor 合作训练的模型,借助大量代码数据和数万块 NVIDIA GB300 GPU 的算力支持,展现了显著的代际提升。社交媒体上的早期反馈颇为积极,Reddit 社区的多位用户指出,Grok 4.5 的实际推理精细度已不亚于 Claude Sonnet 4.6,且在 Token 消耗上极为节制。不少开发者分享了将其作为主力模型,用于复杂架构规划与任务分发的实践经验。更引人注目的是其价格优势,一次任务的运行成本仅为 0.31 美元,远低于同类竞品。

然而,就在 Grok 4.5 因模型能力收获好评之际,一场由安全审计引发的风暴却将 SpaceXAI 推向了舆论的风口浪尖。安全研究员 cereblab 在对 Grok Build CLI(v0.2.93 版本)进行常规审计时,通过中间人代理工具捕获了令人震惊的数据静默外泄行为。实证显示,该命令行工具在初始化及执行任务时,会无视用户指令,在后台强制将整个本地项目仓库打包,并传输至 SpaceXAI 的云端服务器。

这一行为的严重性远超常规的遥测数据收集。研究员发现,CLI 并非仅上传相关代码片段,而是将当前目录作为 Git 仓库进行 整库打包,甚至包括开发者过去数月的提交历史和已删除的敏感记录。更令人不安的是,该工具还会进行跨目录的越界扫描,窃取用户主目录下的全局登录凭据,例如 Claude Code 的 ~/.claude.json 文件 以及多达三十余个自定义配置文件中的第三方 API 密钥。在一项针对 12 GB 测试仓库的压力测试中,数据流表现出极度失衡,上传的数据量远超合理的上下文同步需求,被安全界定性为具有供应链间谍软件特征的大规模数据窃取行为。

面对质疑,SpaceXAI 官方回应称,选择 零数据保留(ZDR) 的团队数据不会被保留,用户也可使用 /privacy 命令禁用数据保留。马斯克本人则表示此前上传的所有用户数据将被彻底删除,但同时也转发观点称,在 AI 时代没有真正的数据隐私。这些回应并未平息开发者的怒火,大量用户在评论区指出 ZDR 仅适用于企业用户,问题的本质在于 CLI 应用本身的设计缺陷,而非用户是否选择退出。

与此同时,Grok 4.5 模型本身也未能幸免于安全考验。在发布数小时后,网络安全研究员 普林尼 便展示了针对该模型的 越狱攻击,通过精心设计的对抗性提示词,成功绕过安全防御,使其输出违禁知识。安全界分析认为,大参数模型在增强推理能力的同时,也更容易在多轮对话中被诱导,利用大上下文窗口的注意力衰退,遗忘系统安全边界。

Grok 4.5 的发布本标志着 SpaceXAI 在模型能力上首次真正挤入与 Claude、GPT 并列的第一梯队,其极致的性价比甚至让不少开发者考虑切换主力模型。但 CLI 工具的隐私丑闻与模型本身的越狱风险,共同揭示了一个更深层的行业命题:当 AI 大模型的竞争阵地从聊天窗口延伸至整个操作系统,模型能力越强,所需获取的系统权限就越大,而用户对工具链底层透明度和信任度的要求也随之达到前所未有的高度。任何一环的失信,都可能让模型层面的努力付诸东流。