我只让Grok回复一个单词,它就把我整个代码库都偷走了。
我只让Grok回复一个单词,它就把我整个代码库都偷走了。昨天晚上,推特上有个博主发了一条帖子,说有人逆向了Grok CLI之后,发现了一个极其离谱的机制。他的原话大概是,Grok CLI会在每一轮任务开始前和结束后,各打包一次你当前工作目录的完整状态,然后静默上传到xAI控制的远端存储。
来自主题: AI资讯
8446 点击 2026-07-13 10:21
搜索
昨天晚上,推特上有个博主发了一条帖子,说有人逆向了Grok CLI之后,发现了一个极其离谱的机制。他的原话大概是,Grok CLI会在每一轮任务开始前和结束后,各打包一次你当前工作目录的完整状态,然后静默上传到xAI控制的远端存储。
他曾是Ilya的亲信,因揭露OpenAI安全隐患被解雇,却在短短6个月内以47%回报打造出管理规模15亿美元的基金。作为AI安全激进派,他在165页论文《Situational Awareness》中预测2027年将迎来AGI,并呼吁建立「AI版曼哈顿计划」。
所有使用MCP协议的企业注意:你的数据库可能正在“裸奔”!
近日,在某AI交流群中,有资深技术人员爆料,其所在公司部署著名开源知识库项目FastGPT后,发现服务器异常。并随之展开问题排查,发现FastGPT的官方Docker镜像中检测到恶意挖矿木马!