首页
学习
活动
专区
圈层
工具
发布

Grok Build 抓包争议:你的私有代码库正在被悄悄打包

安全人员对 xAI 的 Grok Build CLI 进行抓包测试发现,该工具默认会将整个本地代码库(包括未被读取的文件、git 历史及 `.env` 配置文件)打包上传至其 GCS 存储桶。即便用户在设置中关闭了“改进模型”选项,或者在提示词中明确要求“不要读取文件”,这种整库上传行为依然在后台执行。

这揭示了云端 AI 工具在数据隐私边界上的灰色地带。厂商为了模型优化或训练数据收集,往往会过度索取本地权限。虽然有观点认为完整上下文有助于提升生成质量,但这无疑给商业机密保护带来挑战。开发者应对此保持警惕:可以通过 bubblewrap 等沙盒工具限制 CLI 代理的目录与网络访问,或者在配置文件中手动加入隐藏选项限制上传,在便利与安全之间建立起明确的隔离带。

gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547

#人工智能##AI创造营##网络安全##代码隐私##LLM#

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O74umAZTdgMHfHjkcEBh-r4g0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。
领券