主 题:Grok 被曝偷传用户代码,Grok 4.5 在 Arena 跌落至第六
发 布 者:steve1996
标签分类: 日常
时 间:2026-07-14 21:43:55
内容预览:前几天刚发布时风头正盛的 Grok 4.5,本在上线之初凭借极高的性价比和出色的终端执行力冲到了排行榜第三。然而最近,Grok 4.5 却陷入了严重的信任危机。社区有用户爆料称,该模型在处理特定工程任务时,疑似将用户的私有代码上传到了公共平台,引发了开发者对于商业机密和数据隐私的强烈担忧。💻 抓包实锤:Grok Build CLI 越权上传xAI 随 Grok 4.5 一同推出了终端编码工具 Grok Build CLI(出事版本为 v0.2.93)。安全圈一位叫 cereblab 的独立研究员在开发时留了个心眼,用网络流量分析工具 mitmproxy 对 Grok Build CLI 进行了全量抓包审计,结果顺藤摸瓜发现了 xAI 的后台小动作。触目惊心的三大泄密行为抓包日志显示,Grok Build 存在严重的过度收集和明文传输行为:静默打包上传整个代码库哪怕你在 Prompt 里明确对 AI 下达指令 “不要读取或打开任何本地文件”,该 CLI 依然会在后台强制把当前的本地项目打包成一个 Git Bundle(包含该项目所有的 Commit 历史记录以及未被跟踪的本地文件),然后直接上传到 xAI 托管在谷歌云(GCS)上一个名为 grok-code-session-traces 的存储桶里。敏感密钥明文“裸奔”项目根目录下的 .env 配置文件中往往存有最核心的商业机密。抓包证实,包含数据库密码(DB_PASSWORD)、各类云服务私钥(API_KEY)的 .env 文件,被该工具毫无脱敏、毫无加密地直接明文传输到了 cli-chat-proxy.grok.com。形同虚设的“Opt-out”隐私开关很多极为看重代码资产的个人和企业开发者,在使用前专门关闭了官方提供的 “Improve the model(允许数据用于改进模型)” 开关。然而抓包显示,这个开关关掉后
直达链接: https://www.nodeseek.com/post-821844-1
发 布 者:steve1996
标签分类: 日常
时 间:2026-07-14 21:43:55
内容预览:前几天刚发布时风头正盛的 Grok 4.5,本在上线之初凭借极高的性价比和出色的终端执行力冲到了排行榜第三。然而最近,Grok 4.5 却陷入了严重的信任危机。社区有用户爆料称,该模型在处理特定工程任务时,疑似将用户的私有代码上传到了公共平台,引发了开发者对于商业机密和数据隐私的强烈担忧。💻 抓包实锤:Grok Build CLI 越权上传xAI 随 Grok 4.5 一同推出了终端编码工具 Grok Build CLI(出事版本为 v0.2.93)。安全圈一位叫 cereblab 的独立研究员在开发时留了个心眼,用网络流量分析工具 mitmproxy 对 Grok Build CLI 进行了全量抓包审计,结果顺藤摸瓜发现了 xAI 的后台小动作。触目惊心的三大泄密行为抓包日志显示,Grok Build 存在严重的过度收集和明文传输行为:静默打包上传整个代码库哪怕你在 Prompt 里明确对 AI 下达指令 “不要读取或打开任何本地文件”,该 CLI 依然会在后台强制把当前的本地项目打包成一个 Git Bundle(包含该项目所有的 Commit 历史记录以及未被跟踪的本地文件),然后直接上传到 xAI 托管在谷歌云(GCS)上一个名为 grok-code-session-traces 的存储桶里。敏感密钥明文“裸奔”项目根目录下的 .env 配置文件中往往存有最核心的商业机密。抓包证实,包含数据库密码(DB_PASSWORD)、各类云服务私钥(API_KEY)的 .env 文件,被该工具毫无脱敏、毫无加密地直接明文传输到了 cli-chat-proxy.grok.com。形同虚设的“Opt-out”隐私开关很多极为看重代码资产的个人和企业开发者,在使用前专门关闭了官方提供的 “Improve the model(允许数据用于改进模型)” 开关。然而抓包显示,这个开关关掉后
直达链接: https://www.nodeseek.com/post-821844-1