SpaceXAI(原xAI)正式兑现了埃隆·马斯克的承诺,在GitHub上以Apache 2.0许可证开源了其AI智能体编程框架Grok Build。此举的直接导火索,是数日前安全研究人员揭露该工具存在大规模收集用户代码仓库的行为,引发了开发者社区的强烈担忧。
根据安全研究人员cereblab的测试报告,Grok Build在执行一个仅需回复“OK”的简单指令时,便通过独立于模型调用的数据通道,将用户的整个Git代码仓库打包上传至Google Cloud Storage。上传内容不仅包含当前工作文件,还囊括了完整的Git提交历史,甚至包括已从当前目录删除的敏感信息。在一个12 GB代码仓库的测试中,发送至模型接口的流量约为192 KB,而上传至云存储的数据量高达5.10 GiB,是实际所需数据量的27,800倍。
事件曝光后,马斯克于7月14日承诺,将彻底删除此前上传至SpaceXAI的所有用户数据,并宣布在对代码库完成安全审计后开源Grok Build,以重建信任。SpaceXAI随后通过服务端配置下发了一个全局开关,静默禁用了整库上传功能,但并未要求用户更新客户端。
此次开源的代码库规模庞大,共包含844,530行Rust代码。代码分析显示,该框架自主实现了终端应用平台、代码图谱、熔断器等一系列基础设施。值得注意的是,代码中仍保留着此前向Google Cloud Storage上传数据的完整模块,只是目前通过一个硬编码错误返回或服务端开关使其失效。这意味着,理论上SpaceXAI无需更新客户端即可重新激活该功能。
此外,开源代码还揭示了Grok Build集成了从其他AI编程工具“移植”而来的多种工具实现,包括来自Codex和OpenCode的组件,这可能是为了让模型适配不同风格的工具接口。尽管马斯克已做出数据删除承诺,但外界目前仍无法独立验证这些历史数据是否已被彻底清除。开源行动在不到20小时内便获得了1.21万颗GitHub Star,显示出社区对此事的高度关注,但代码中残留的上传痕迹仍是悬在开发者头顶的一把达摩克利斯之剑。