
1
yanaraika 13h 23m ago https://news.ycombinator.com/item?id=48892468 给看不了图的转发下
Grok CLI uploaded the whole home directory to GCS |
2
1874w 13h 18m ago
你都用 AI 了,你大概总结一下呗
|
3
GreatAuk 13h 18m ago
昨天早上就看到了
|
4
SupperHobby 13h 13m ago
课代表呢,快出来总结一下
|
5
FawkesV 13h 11m ago
看不清楚 给个总结
|
6
prefect 13h 11m ago 人肉总结:就是他把在你电脑上能看到的所有东西都打包上传云端了
|
7
coldmonkeybit 13h 9m ago |
8
ScotGu 13h 8m ago
虽然昨天看到相关报道,但是还是忍不住评论下, 开源🐎!真开源。
|
9
YGHMXFAL 13h 8m ago via Android 你都用 AI 了还在意这个
|
10
zooo 13h 8m ago
grok 发现数据才是关键,为了数据不择手段?
|
11
FawkesV 13h 8m ago
看完了 🐂🍺 默认不只是上传仓库, 把配置文件 密钥 全都上传了
|
12
Lockroach 13h 6m ago
昨天就看到了,既然修了那就继续用
|
13
changwei 13h 1m ago via Android
请问如果是在 cursor 里面用 grok 的模型会有这个问题吗?
因为听说 cursor 也被老马收购了,不知道会不会有类似风险? |
14
yvyvyv 12h 57m ago
全都要
|
15
ration 12h 56m ago
这个图用 AI 怎么解析,我试了好多都误翻译成 git 的操作指引了
|
16
TerryBlues 12h 53m ago
目前来看主要是 Grok build 内置了传输的功能导致了风险,如果是接入其它 Harness 应该是没这个风险的。
|
17
SayHelloHi 12h 53m ago
都是 vibe coding 的代码 没啥价值 给老马~
|
18
johnbobby 12h 50m ago 总结起来就是
1. AI Agent 的最大风险来自权限过大,不只是模型能力。 2. 提示词规则不是安全边界。 3. Sandbox、VM、容器、独立用户才是真正的控制手段。 4. 未来 AI Agent 的标准安全设计应该类似浏览器沙箱或手机 App 权限模型。 |
19
xloger 12h 50m ago |
21
kera0a 12h 44m ago via iPhone 符合训练模型的第一性原理😄
|
22
dingawm 12h 44m ago
666 ,说没啥关系的真看了吗? API KEY ,.env 都给你上传了
|
23
elevioux 12h 38m ago
应该也不是有意,大概是 BUG ,不过也够离谱的。
|
26
c9792536451 11h 39m ago
毫不在意。
你都用 AI 了还在意这个.jpg (狗头) |
27
gcgj72 11h 35m ago
cursor 本身也会上传一些代码 基操
|
30
noahjsn 10h 45m ago
是时候开发一个 Agent 容器了!!!
类似 Docker ,映射本地文件目录到 Agent 容器中。 |
32
gpt5 10h 35m ago 老马开源电车/开源火箭,为人类做了那么多,
人类如果连一点点数据都不反哺,良心过得去么? |
33
WilliamColton 10h 18m ago
@Danswerme #31 支持
|
34
cuixf 10h 2m ago
牛逼,那就已经是一级隐私泄露,都完了
|
35
nightlight9 9h 54m ago
@ScotGu 强行把用户开源了😂
|
36
tt83 9h 40m ago 周鸿祎通过远程配置上传你电脑里的数据都骂他是流氓,现在连你的密钥都打包上传了你又不在意了是吧,挺可笑的
|
37
ntdll 9h 36m ago
所以吧,这类 AI Agent 本身可能就有问题,现阶段相对简单的安全方案就是这类工具都在 docker 里,对应的项目代码 mount 到容器里,这样能泄露的上线就是当前项目本身,不至于苦茶子都给你扒了。
|
38
hansomeneil 9h 35m ago
把用户给开源了,原来是这么个开源
|
39
patrickpu 9h 5m ago
那些用中转站的也差不多,默认你不在意你的数据安全
|
40
libertycola 7h 50m ago
我今天看了个文章,说反混淆了二进制文件,是否上传的这个开关是 grok 可以远程控制的
|
42
fcoo 7h 11m ago
那些闭源的软件是不是也都做过这样的事情,我现在连迅雷还有各种网盘都是安装在虚拟机中按需使用
|
43
nrtEBH 7h 10m ago
马斯克旗下公司的工程水平就是这样的 twitter 裁了 90%的员工依然正常运行 像一台打满各种手动补丁的破车但还能走直线
|
44
jacketma 6h 28m ago
tmd,f*ck!! 连密钥都要上传,说好的隐私安全纯纯放屁啊
|
45
Yangz 6h 11m ago
我的妈呀,这也太糟糕了!
|
46
Sezxy 6h 7m ago
这不到工信部投诉一波
|
47
mengdodo 5h 55m ago
这真的令人感到沮丧
|
48
anivie 5h 48m ago
感觉关注点很莫名其妙,模型又不在本地,本来不就默认代码都会进到云端吗,作者是觉得 Read File 的时候模型在自己的机器上阅读?
|
49
vicalloy 5h 20m ago
Grok 在数据安全方面非常宽松。
比如你向 AI 想问某个普通的互联网用户,大多 AI 会告诉你数据经过脱敏,没有具体用户的信息。 但 Grok 就不一样,他能给出这个用户的用户画像。 Grok 明显没有对训练数据进行充分脱敏。 |
50
bigShrimp8577 1h 9m ago
信老马是人类之光的人是真的一点思考能力都没有的
|
51
bigShrimp8577 1h 3m ago
@anivie 你是不是代码小白???
|
52
tab16360 12 mins ago
|