Grok 大瓜

is101 2026-07-14 09:49 1

最新回复 (51)
  • yanaraika 07-14 09:50
    1
    https://news.ycombinator.com/item?id=48892468 给看不了图的转发下

    Grok CLI uploaded the whole home directory to GCS
  • 1874w 07-14 09:56
    2
    你都用 AI 了,你大概总结一下呗
  • GreatAuk 07-14 09:56
    3
    昨天早上就看到了
  • SupperHobby 07-14 10:00
    4
    课代表呢,快出来总结一下
  • FawkesV 07-14 10:02
    5
    看不清楚 给个总结
  • prefect 07-14 10:03
    6
    人肉总结:就是他把在你电脑上能看到的所有东西都打包上传云端了
  • coldmonkeybit 07-14 10:04
    7
    https://newshacker.me/story?id=48896493 极客洞察有总结
  • ScotGu 07-14 10:05
    8
    虽然昨天看到相关报道,但是还是忍不住评论下, 开源🐎!真开源。
  • YGHMXFAL 07-14 10:06
    9
    你都用 AI 了还在意这个
  • zooo 07-14 10:06
    10
    grok 发现数据才是关键,为了数据不择手段?
  • FawkesV 07-14 10:06
    11
    看完了 🐂🍺 默认不只是上传仓库, 把配置文件 密钥 全都上传了
  • Lockroach 07-14 10:08
    12
    昨天就看到了,既然修了那就继续用
  • changwei 07-14 10:13
    13
    请问如果是在 cursor 里面用 grok 的模型会有这个问题吗?

    因为听说 cursor 也被老马收购了,不知道会不会有类似风险?
  • yvyvyv 07-14 10:17
    14
    全都要
  • ration 07-14 10:18
    15
    这个图用 AI 怎么解析,我试了好多都误翻译成 git 的操作指引了
  • TerryBlues 07-14 10:21
    16
    目前来看主要是 Grok build 内置了传输的功能导致了风险,如果是接入其它 Harness 应该是没这个风险的。
  • SayHelloHi 07-14 10:21
    17
    都是 vibe coding 的代码 没啥价值 给老马~
  • johnbobby 07-14 10:24
    18
    总结起来就是
    1. AI Agent 的最大风险来自权限过大,不只是模型能力。
    2. 提示词规则不是安全边界。
    3. Sandbox、VM、容器、独立用户才是真正的控制手段。
    4. 未来 AI Agent 的标准安全设计应该类似浏览器沙箱或手机 App 权限模型。
  • xloger 07-14 10:24
    19
    这个已经有更具体一些的解释了: https://www.zhihu.com/question/2059755445468902035/answer/2059916446130610865
  • 1874w 07-14 10:29
    20
    @xloger 这下看懂了,楼主不知道跑哪去了,谢谢你
  • kera0a 07-14 10:29
    21
    符合训练模型的第一性原理😄
  • dingawm 07-14 10:30
    22
    666 ,说没啥关系的真看了吗? API KEY ,.env 都给你上传了
  • elevioux 07-14 10:35
    23
    应该也不是有意,大概是 BUG ,不过也够离谱的。
  • sberry 07-14 10:39
    24
    @yanaraika 什么鬼点进去卡死了
  • Leeeeex 07-14 11:07
    25
    @dingawm 只是这家被爆出来了,没爆出来的哪家上传没上传都不知道,claude code 之前检测中国用户的行为在爆出来之前谁知道啊。
  • c9792536451 07-14 11:34
    26
    毫不在意。
    你都用 AI 了还在意这个.jpg (狗头)
  • gcgj72 07-14 11:38
    27
    cursor 本身也会上传一些代码 基操
  • None123 07-14 11:44
    28
    @elevioux 绝对不是 bug
  • INTOX8O 07-14 11:56
    29
    @elevioux 被发现就是 BUG 没被发现就不是
  • noahjsn 07-14 12:29
    30
    是时候开发一个 Agent 容器了!!!
    类似 Docker ,映射本地文件目录到 Agent 容器中。
  • Danswerme 07-14 12:33
    31
    @kera0a 我现在看见“第一性原理”简直要 PTSD 了,推特上现在一堆人一张嘴就是这个词,仿佛有了这五个字就能包打一切,看的我只想翻白眼。
  • gpt5 07-14 12:39
    32
    老马开源电车/开源火箭,为人类做了那么多,
    人类如果连一点点数据都不反哺,良心过得去么?
  • WilliamColton 07-14 12:56
    33
    @Danswerme #31 支持
  • cuixf 07-14 13:12
    34
    牛逼,那就已经是一级隐私泄露,都完了
  • nightlight9 07-14 13:19
    35
    @ScotGu 强行把用户开源了😂
  • tt83 07-14 13:34
    36
    周鸿祎通过远程配置上传你电脑里的数据都骂他是流氓,现在连你的密钥都打包上传了你又不在意了是吧,挺可笑的
  • ntdll 07-14 13:38
    37
    所以吧,这类 AI Agent 本身可能就有问题,现阶段相对简单的安全方案就是这类工具都在 docker 里,对应的项目代码 mount 到容器里,这样能泄露的上线就是当前项目本身,不至于苦茶子都给你扒了。
  • hansomeneil 07-14 13:38
    38
    把用户给开源了,原来是这么个开源
  • patrickpu 07-14 14:09
    39
    那些用中转站的也差不多,默认你不在意你的数据安全
  • libertycola 07-14 15:23
    40
    我今天看了个文章,说反混淆了二进制文件,是否上传的这个开关是 grok 可以远程控制的
  • zerovoid 07-14 15:56
    41
    @tt83 #36 这要是国内的 CLI 干的,那就不是这个画风了
  • fcoo 07-14 16:03
    42
    那些闭源的软件是不是也都做过这样的事情,我现在连迅雷还有各种网盘都是安装在虚拟机中按需使用
  • nrtEBH 07-14 16:04
    43
    马斯克旗下公司的工程水平就是这样的 twitter 裁了 90%的员工依然正常运行 像一台打满各种手动补丁的破车但还能走直线
  • jacketma 07-14 16:45
    44
    tmd,f*ck!! 连密钥都要上传,说好的隐私安全纯纯放屁啊
  • Yangz 07-14 17:02
    45
    我的妈呀,这也太糟糕了!
  • Sezxy 07-14 17:06
    46
    这不到工信部投诉一波
  • mengdodo 07-14 17:19
    47
    这真的令人感到沮丧
  • anivie 07-14 17:25
    48
    感觉关注点很莫名其妙,模型又不在本地,本来不就默认代码都会进到云端吗,作者是觉得 Read File 的时候模型在自己的机器上阅读?
  • vicalloy 07-14 17:53
    49
    Grok 在数据安全方面非常宽松。
    比如你向 AI 想问某个普通的互联网用户,大多 AI 会告诉你数据经过脱敏,没有具体用户的信息。
    但 Grok 就不一样,他能给出这个用户的用户画像。
    Grok 明显没有对训练数据进行充分脱敏。
  • bigShrimp8577 07-14 22:04
    50
    信老马是人类之光的人是真的一点思考能力都没有的
  • bigShrimp8577 07-14 22:11
    51
    @anivie 你是不是代码小白???
* 帖子来源V2EX
返回