Grok Build 翻车了,而且翻得很难看。独立安全研究者 @cereblab 通过钓鱼仓库坐实了一件事——用户在界面里关掉“帮助改进模型”开关完全是个摆设。一个 12GB 的测试仓库被拆成 73 个数据包,朝 Google Cloud 存储桶猛灌了 5.1GB 数据。而同一时段内,正常的对话交互流量只用了区区 192KB。这个比例本身就是一声警笛,把后台那套不受控的上传逻辑撕开了一道口子。
另一名研究者复现时,日志记录比第一次更触目惊心:339 次自动上传,其中一次竟直接将整个电脑主目录打包推走。拥有最高读写权限的 AI 编程 agent,索性把开发者的整块硬盘当成了自家训练料仓。事件发酵后,Elon Musk 罕见地没有兜圈子,直接下场承认属实,并承诺彻底抹掉所有此前被偷偷上传的用户数据。紧接着,Grok Build 紧急上线 /privacy 命令,让用户可以一键关闭数据留存并追溯删除已上传内容。从曝光到清零承诺落地,前前后后不到 48 小时。
快,但不够快。一个命令行开关能堵住技术漏洞,却很难把信任裂缝重新焊死。这次矛头指的不只是一个产品,而是整个 Agentic Coding 赛道的原罪:AI agent 在最高权限下运行,用户以为自己握着开关,后台却另有一套上传逻辑。这根本不是 bug,这是被设计出来的采掘行为。信任审判一旦开始,就没有撤回键。

