AI资讯

马斯克承认Grok Build偷传数据,承诺彻底删除用户信息

智能摘要

他随后承诺,所有此前上传到SpaceXAI的用户数据将完全且彻底删除,一个字节不留。让一家AI巨头当众认账并主动清空用户数据,这在AI圈还是头一回。Milich亲自站台背书,马斯克本人最终拍板清零所有历史用户数据。数据可以清零,开发者的信任危机却没法清零了。

代码隐私成笑话

Grok Build声称是代码本地处理, 然而却被研究员抓了包, 测试仓库里的假密钥以及数据库密码, 全部被打包上传出去, 12GB的文件用于回一个OK, 实际上传人5.1GB数据, 这般偷运行为, 致使“本地优先”的宣传沦为嘲讽。

开发者们一下子就炸开了锅, 原本他们觉得数据是安全的, 可现在却赫然发现隐私根本毫无保障可言, 企业用户的私有代码还有生产密钥, 有可能在自己完全不知情的情况之下就被泄露出去了, 这样一种恰似背后被刺的感觉, 相较于直接遭受攻击而言, 更让人心里觉得无比寒心至极呐, 那技术承诺和实际行动之间严重地脱节了。

钓鱼测试实锤

安全研究员, 借助构建诱饵仓库这一行为, 开展了精准监控工作, 他设置了特定标记, 用于追踪Grok Build的数据流向, 结果得以发现, 对话本身在整个流量中仅占据极小部分, 而绝大部分数据是以静默传输的方式进行流通的, 有73个数据包能够完整记录用户的代码历史。

当另一位研究者去进行复现之时, 却察觉到更让人惊叹的状况。日志表明竟然有多达339次自动上传行为, 并且甚至涵盖了整个电脑主目录。这样毫无差异的抓取动作, 远远超出了正常功能所需要求。用户交出权限本意是为了辅助相关工作的开展, 而并非是要让对方把自己所有的家底都拿走呀。

48小时紧急公关

在事件被曝光之后, xAI在最初阶段进行着沉默以对, 尝试着暗中去切断上传, 不过社区的发酵速度实在太快, News的头版报道引起了在网络全域范围的关注。开发者趁着夜色赶忙更换密钥, 有一部分人直接实施卸载软件的行动。要知道信任的崩塌仅仅只需极短的一瞬间, 然而修复它却要历经漫长的进程。

马斯克在面对舆论所带来的压力之时, 亲自下场进行回应, 他开口说出的第一个词是“True”, 直接对事实予以承认, 这一举动极为罕见地使得AI巨头当众认账, 随后他承诺会将所有历史数据彻底删除, 做到“一个字节都不留下”, 这样一种爽快感, 在科技界是并不常见的。

高管背书难挽回

试图平息众消费者愤怒情绪的, 是xAI新招聘而来的高层管理人员出面站台, 他们上线了能够一键关闭数据留存的功能, 以此给予用户一定的控制权, 虽说响应速度足够快, 奈何性质已然发生改变, 用户心里产生了被监视以及被利用之感, 而这种心理所带来的阴影很难被消除。

被赋予最高权限的工具, 具备读取文件以及修改代码的能力。用户所秉持的信任, 是基于契约精神, 并非技术黑盒。当发觉契约被单方面撕毁, 安全感便会彻底消失不见。哪怕数据被清空, 开发者心头那种遭受窥视之感, 依旧会挥之不去。

行业警示录

此番风波, 给整个AI编程助手行业, 敲响了警钟。宣传语, 千万别胡乱去写, 功能的设计, 务必要做到透明。任何后台的静默操作, 都极有可能成为, 引爆信任危机的导火索。合规以及隐私保护, 早已不再是可选项了, 而是生存下去的底线。

进行开发工作的人员需要谨慎提防具有过度授权情况的人工智能工具, 在将其投入使用的前期阶段, 一定要充分知晓其数据的流动方向以及处理的相关机制, 不要不加思考地轻易轻信所谓“本地处理”的承诺, 而是应当去观测其实际展现出的行为表现, 技术本身处于中立的状态, 然而运用这一技术的使用者一定要具备伦理方面的约束。

未来何去何从

怎样重建AI巨头与开发者之间的信任?仅仅依靠删除数据那是远远不够的。得构建起更为透明的审计机制, 使得用户能够知晓数据究竟去往了哪里。把部分核心逻辑进行开源, 同时接受来自第三方的安全评估, 这或许才是恢复信誉的关键一步。

针对普通用户来讲, 始终保持谨慎是不会出错的。处于技术并未完全达到成熟期间, 要保护好自身的核心资产。期望此次事件能够促使行业规范起来, 使得AI切实服务于人类, 而非去吞噬人的隐私。大家对于这次删库行为有着怎样的看法?

相关文章