SpaceXAI旗下AI编码工具Grok Build因被曝默认上传用户整个代码库至谷歌云而引发数据安全争议,目前公司已关闭相关功能。根据Cereblab于周一公布的调查结果,Grok Build CLI会打包并上传整个代码库,其中甚至包括被明确标记不得访问的文件以及已从历史记录删除的敏感信息,其数据保留范围远超Claude Code等同类AI编程工具。
研究人员表示,截至周一测试,SpaceXAI服务器已返回“disable_codebase_upload: true”标记,代码库上传行为已不再触发,表明相关功能已被禁用。

针对事件,埃隆·马斯克在X平台表示,此前上传的数据将被“彻底且完全删除”,并强调SpaceXAI“始终尊重隐私设置”。不过,他同时表示,希望用户允许平台保留数据,以帮助定位和调试问题。
伦敦国王学院独立安全研究员Lukasz Olejnik指出,如此大规模的数据保留存在明显风险,可能涉及专有源代码、安全漏洞信息、个人数据、基础设施细节及访问凭证等敏感内容。
对此,SpaceXAI曾回应称,可通过CLI中的“/privacy”命令关闭数据保留并删除此前同步的数据,但Cereblab认为,该命令仅针对单次会话生效,并不能解决此次问题,因此不能视为真正的修复方案。此次事件再次凸显AI编程工具在代码隐私、数据治理和用户信任方面面临的持续挑战。