SpaceXAI(原xAI)正式兌現了埃隆·馬斯克的承諾,在GitHub上以Apache 2.0許可證開源了其AI智慧體程式設計框架Grok Build。此舉的直接導火索,是數日前安全研究人員揭露該工具存在大規模收集使用者程式碼倉庫的行為,引發了開發者社群的強烈擔憂。
根據安全研究人員cereblab的測試報告,Grok Build在執行一個僅需回覆“OK”的簡單指令時,便通過獨立於模型呼叫的資料通道,將使用者的整個Git程式碼倉庫打包上傳至Google Cloud Storage。上傳內容不僅包含當前工作檔案,還囊括了完整的Git提交歷史,甚至包括已從當前目錄刪除的敏感資訊。在一個12 GB程式碼倉庫的測試中,傳送至模型介面的流量約為192 KB,而上傳至雲端儲存的資料量高達5.10 GiB,是實際所需資料量的27,800倍。
事件曝光後,馬斯克於7月14日承諾,將徹底刪除此前上傳至SpaceXAI的所有使用者資料,並宣佈在對程式碼庫完成安全審計後開源Grok Build,以重建信任。SpaceXAI隨後通過服務端配置下發了一個全域性開關,靜默停用了整庫上傳功能,但並未要求使用者更新客戶端。
此次開源的程式碼庫規模龐大,共包含844,530行Rust程式碼。程式碼分析顯示,該框架自主實現了終端應用平台、程式碼圖譜、熔斷器等一系列基礎設施。值得注意的是,程式碼中仍保留著此前向Google Cloud Storage上傳資料的完整模組,只是目前通過一個硬編碼錯誤返回或服務端開關使其失效。這意味著,理論上SpaceXAI無需更新客戶端即可重新啟用該功能。
此外,開原始碼還揭示了Grok Build集成了從其他AI程式設計工具“移植”而來的多種工具實現,包括來自Codex和OpenCode的元件,這可能是為了讓模型適配不同風格的工具介面。儘管馬斯克已做出資料刪除承諾,但外界目前仍無法獨立驗證這些歷史資料是否已被徹底清除。開源行動在不到20小時內便獲得了1.21萬顆GitHub Star,顯示出社群對此事的高度關注,但程式碼中殘留的上傳痕跡仍是懸在開發者頭頂的一把達摩克利斯之劍。