把代码交给云端 AI,就像请外部顾问进办公室:它可以看完成任务所需的文件,但不该在你不知情时把整间档案室复制走。7 月 14 日,逆向分析者 Hari 称,他检查了 xAI 官方 Grok Build 客户端,并在一次“零工具调用”的受控测试中观察到,客户端仍将完整代码库上传至 xAI 的云端存储。Sam Altman 随后转发并称此事“令人担忧”。
这里的关键不只是有没有弹出“工具调用”。云端编程 Agent——能理解项目并代写、修改代码的 AI 工具——可能在后台先同步代码,以建立项目上下文。如果整库上传,密钥、客户数据或未公开代码也可能越过原有边界。Altman 因此提出应偏向开源 Agent 外壳,让组织能够审计其收集上下文和联网的方式。不过,目前材料只有逆向分析者的公开陈述与 Altman 的回应,尚无复现实验细节、版本差异或 xAI 的解释;是否普遍发生、数据如何保留,仍待核实。