SpaceXAI(原 xAI)近日將其 AI 編程智能體 Grok Build 的全部源代碼在 GitHub 上開源,此舉是對一場嚴重數據隱私風波的直接回應。該工具被發現在用戶毫不知情的情況下,將工作目錄內的全部文件靜默上傳至 SpaceXAI 的 谷歌雲 服務器,其中可能包括高度敏感的 SSH 密鑰 和密碼數據庫。

事件曝光後,開發者社區反應激烈。面對信任危機,埃隆·馬斯克迅速做出承諾,表示所有被錯誤上傳的用戶數據將被徹底刪除。作為補救措施的核心,SpaceXAI 不僅立即禁用了自動上傳功能,還決定將整個項目置於公眾監督之下。

此次開源的代碼庫規模龐大,包含約 844,530 行 Rust 代碼,涵蓋了智能體的核心循環、工具集、終端用戶界面以及一個用於插件和子智能體的擴展系統。項目採用 Apache 2.0 許可證 發佈,意味著開發者可以相對自由地使用、修改和分發。值得注意的是,儘管上傳功能已被禁用,但其代碼殘餘仍保留在開源的代碼庫中,這為外界進行安全審計提供了完整的線索。

Grok Build 本身是一個功能強大的終端編程代理,可通過 `grok` 命令調用。它能夠讀取和編輯代碼庫、運行 Shell 命令、搜索網絡,並管理長時間運行的任務。其工作模式靈活,支持交互式操作、用於腳本和持續集成的無頭模式,或通過代理客戶端協議嵌入到編輯器中使用。

據 SpaceXAI 稱,自 7 月 12 日 起,數據存儲功能已默認關閉。此次開源不僅讓外界得以審查其內部運作機制,還使得 Grok Build 現在可以完全在本地運行,從根本上杜絕了數據外洩的風險。從商業和戰略角度看,這是在激烈的人工智能編程助手競爭中,一次試圖通過極端透明來重新贏得開發者信任的果斷行動。