xAI Grok Build 上傳完整 Git 儲存庫引發隱私疑慮,馬斯克承諾刪除資料



xAI 旗下 Grok Build 命令列介面(CLI)工具近日爆發隱私爭議。安全研究人員發現,該工具在處理程式碼時,會將使用者整個 Git 儲存庫(包含完整提交歷史)打包上傳至 Google Cloud Storage 儲存桶,即使提示中明確要求不讀取檔案也無法避免。此行為遠超出其他類似 AI 編碼工具的範圍,引發開發者對程式碼與敏感憑證外洩的擔憂。Elon Musk 已公開承諾刪除先前所有上傳的使用者資料。

AI 安全研究機構 Cereblab 於 7 月 13 日發布報告,詳細揭露 Grok Build 0.2.93 版本的運作機制。研究人員使用良性提示測試,僅要求工具回應「OK」且不得開啟任何檔案,但 Grok Build 仍將整個儲存庫以 Git bundle 形式上傳至名為 grok-code-session-traces 的 Google Cloud 儲存桶。測試中,一個約 12 GB 的儲存庫,上傳了超過 5 GB 資料,而實際用於 AI 推論的流量僅約 192 KB。工具甚至能恢復已刪除數月的機密資訊。

與 Claude Code、Gemini 或 Codex 等工具相比,Grok Build 的資料保留範圍明顯更廣。其他工具通常僅上傳必要檔案與部分歷史,而 Grok Build 則預設抓取整個工作目錄,甚至包含 SSH 金鑰、密碼管理資料庫等敏感內容。多名使用者在報告公開後確認類似遭遇,部分人發現整個使用者目錄遭上傳。

事件曝光後,xAI 迅速透過伺服器端變更修復問題,將 disable_codebase_upload 旗標設為 true,停止完整儲存庫上傳。研究人員確認上傳已停止,但強調真正修正的是這個全局旗標,而非公司建議的 /privacy 指令。/privacy 僅為每會話保留設定切換,並非預設保護機制。

Elon Musk 親自回應,表示將作為預防措施,完全刪除先前上傳至 SpaceXAI(xAI)的所有使用者資料,「零殘留」。公司亦強調支援零資料保留(ZDR)模式的企業客戶不受影響,並提供指令讓一般使用者刪除已同步資料。不過,The Register 等媒體指出,無法獨立驗證資料是否確實刪除,使用者仍應立即輪替可能外洩的憑證與金鑰。

xAI 事後回應強調,此功能原本旨在提供豐富的程式碼脈絡以提升代理效能,並非用於模型訓練(除非使用者主動選擇)。公司已快速回應並改善控制項,顯示對隱私議題的重視,但研究人員仍呼籲,預設應以「關閉上傳」為原則,而非仰賴事後補救。

此事件再次提醒開發社群,在擁抱 AI 輔助開發工具的同時,必須主動管理風險。台灣企業若正導入 Grok Build 或類似工具,建議立即更新版本、檢查設定,並針對敏感專案進行憑證輪替,以確保程式碼安全與合規。