Grok CLI 全量打包静默上传代码,暴露 AI 行业数据采集与用户控制权悖论! 📅 2026/7/15 9:23:37 7 月 13 日安全研究者发现 xAI 官方 Grok CLI 会将工作目录打包静默上传到 Google Cloud 存储桶即便限制读取文件仍会触发。此行为引发对 AI 工具数据采集的关注。实测惊人发现安全研究者搭建 12 GB 本地代码仓库实测模型交互有效请求流量仅 192 KBGrok 却在后台静默上传 5.10 GiB 全量仓库打包文件比例达 27800:1。上传包里包含密钥、git 完整历史等重要文件。xAI 处理方式遭质疑xAI 虽在 7 月 13 日凌晨通过服务端远程开关关闭默认上传行为但未公告、未通知用户、未解释原因。这一做法被指突破用户预期引发信任危机。与竞品对比差距大Claude Code 个人版、GitHub Copilot 免费版默认采用“增量采集”逻辑用户可控制。而 Grok CLI 全量打包、旁路上传、无提示、无开关合规和技术成熟度受质疑。暴露行业深层问题马斯克宣称对抗 AI 权力集中但其工具却用反对的架构逻辑暴露行业在算力和数据压力下牺牲“用户控制权”的现实是行业集体悖论。企业需重新评估事件后企业要重新评估代码资产价值将代码分级管理。未来企业 AI 编码能力差距不仅看模型更看核心代码是否流入训练池“默认上传”模式或被市场淘汰。编辑观点此次 Grok CLI 事件给 AI 行业敲响警钟数据安全和用户控制权不容忽视。企业应重视代码分级保护市场将倒逼行业规范数据采集模式。