xAI 的 Grok Build CLI 工具被发现会将整个代码仓库,包括完整的 Git 历史记录和敏感的 .env 文件,上传到 xAI 的云端。即使在用户明确选择退出或指示该工具不要读取文件的情况下,也会发生这种数据泄露。该工具的“改进模型”设置(用于控制训练数据)也无法阻止这些上传。证据表明,API 密钥和数据库密码等敏感信息会被原样发送。 AI
影响 引发了对使用人工智能驱动的开发工具的开发人员的数据隐私和安全问题的严重担忧。
排序理由 特定工具中的安全漏洞导致意外的数据泄露。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →