当前位置: 首页 > news >正文

SpaceXAI编码工具数据上传漏洞曝光:大量机密或泄露,马斯克承诺删数据

SpaceXAI数据上传漏洞:机密代码库裸奔谷歌云

据报道,SpaceXAI的Grok Build AI编码工具在被曝光前,存在严重的数据上传问题。该工具会将用户的整个代码库上传至谷歌云,其中“包括被要求不得打开的文件以及历史记录中已删除的机密信息”,数据留存程度远超Claude Code等同类工具。

漏洞停用与数据删除承诺:马斯克表态背后的安全隐忧

研究人员测试显示,截至周一,SpaceXAI的服务器返回了“disable_codebase_upload: true”标志,代码库上传功能“已不再触发”。埃隆·马斯克在X平台发文称,Grok Build此前上传的所有数据都将“彻底删除”。不过,他又请求用户允许保留数据以“有助于调试问题”。

过度数据留存:哪些信息面临风险?

伦敦国王学院的独立安全研究员卢卡斯·奥莱尼克博士证实,如此大量的数据留存“过度了”。可能面临风险的数据包括“专有源代码、安全漏洞信息、个人数据、基础设施细节以及凭证”。

无效的隐私设置:/privacy命令只是“遮羞布”

SpaceXAI最初称可在命令行界面使用 /privacy 命令来禁用数据留存,还能删除此前同步的数据。但 Cereblab 指出,“/privacy 只是一个针对每次会话的数据留存开关,并非解决此问题的关键设置,因此不应将其视为解决方案”。

编辑观点:SpaceXAI此次数据上传漏洞暴露了其在安全管理上的严重不足,对用户数据安全构成威胁。科技企业应重视数据隐私,不能以调试之名过度留存数据。

http://www.cnnetsun.cn/news/3394013.html

相关文章:

  • CANN性能调优代理
  • 解锁时空对比:World Imagery Wayback的卷帘与动画模式实战指南
  • 腾讯混元Hy3 MoE模型开源:快慢思考架构实现高效AI推理
  • CANNBot技能:AscendC算子性能调优分析专家
  • 系统硬件工程师实战指南--本安电路关键参数计算与选型
  • CANN / hcomm 实验性NIC插件指南
  • 如何快速上手openEuler/embedded?零基础入门到编译镜像的完整指南
  • SM320C6748-HIREL串行通信外设深度解析:I2C、UART与USB2.0 OTG寄存器级实战
  • 模板驱动文档自动化:从填空题到内容工业化
  • [ 网络协议篇 ] vlan 详解之 vlan if 实战:从二层隔离到三层互通的网关配置
  • 彻底解决C++运行库安装错误代码5:从原理到实战的完整指南
  • CVE-2019-11043:从PATH_INFO空值到PHP-FPM内存下溢的RCE漏洞深度剖析
  • 如何迁移Intero配置到新工具?无缝过渡Haskell开发环境指南
  • 对偶单纯形法:从理论到实践,解锁线性规划的高效求解新视角
  • Jido运行时模式选择指南:何时使用SpawnAgent、InstanceManager或Pod
  • Ornith-1.0-35B-3bit与主流VLM对比:为什么选择3位量化方案
  • 小米智能音箱Pro技术解析:硬件架构、语音交互与智能家居应用
  • Elasticsearch IK分词器实战:从基础配置到高级自定义与集群部署
  • 掌握LTX2.3-22B_IC-LoRA-CrossView-Prompt提示词:63个有效组合让你的视频视角随心变
  • 软件工程中的可行性分析:从理论到实践的全景指南
  • CANN/Ascend C数据类型转换API
  • STM32 HAL库 PWM+DMA 驱动WS2812B彩灯:从移植到动画效果实战(STM32F030F4P6)
  • Jetson TK1系统检查五层诊断指南:从硬件通断到CUDA就绪
  • Jido持久化存储指南:ETS、Redis和文件存储配置
  • Tomcat 高危漏洞深度剖析与实战复现
  • Blender3mfFormat:3D打印工作流的完美解决方案,让Blender支持3MF格式
  • CANN广播OneDim优化
  • CANN/asc-devkit 整型转浮点函数
  • 终极窗口置顶神器:3分钟掌握AlwaysOnTop,工作效率提升200%
  • 分水岭算法优化:解决过分割问题的常用方法