• 请不要在回答技术问题时复制粘贴 AI 生成的内容
is101
V2EX  ›  程序员

Grok 大瓜

  •  
  •   is101 · 4h 17m ago · 6413 views

    38 replies    2026-07-14 13:38:50 +08:00
    yanaraika
        1
    yanaraika  
       4h 16m ago   ❤️ 1
    https://news.ycombinator.com/item?id=48892468 给看不了图的转发下

    Grok CLI uploaded the whole home directory to GCS
    1874w
        2
    1874w  
       4h 11m ago
    你都用 AI 了,你大概总结一下呗
    GreatAuk
        3
    GreatAuk  
       4h 10m ago
    昨天早上就看到了
    SupperHobby
        4
    SupperHobby  
       4h 6m ago
    课代表呢,快出来总结一下
    FawkesV
        5
    FawkesV  
       4h 4m ago
    看不清楚 给个总结
    prefect
        6
    prefect  
       4h 3m ago   ❤️ 3
    人肉总结:就是他把在你电脑上能看到的所有东西都打包上传云端了
    coldmonkeybit
        7
    coldmonkeybit  
       4h 2m ago   ❤️ 1
    ScotGu
        8
    ScotGu  
       4h 1m ago
    虽然昨天看到相关报道,但是还是忍不住评论下, 开源🐎!真开源。
    YGHMXFAL
        9
    YGHMXFAL  
       4h 0m ago via Android   ❤️ 1
    你都用 AI 了还在意这个
    zooo
        10
    zooo  
       4h 0m ago
    grok 发现数据才是关键,为了数据不择手段?
    FawkesV
        11
    FawkesV  
       4h 0m ago
    看完了 🐂🍺 默认不只是上传仓库, 把配置文件 密钥 全都上传了
    Lockroach
        12
    Lockroach  
       3h 58m ago
    昨天就看到了,既然修了那就继续用
    changwei
        13
    changwei  
       3h 53m ago via Android
    请问如果是在 cursor 里面用 grok 的模型会有这个问题吗?

    因为听说 cursor 也被老马收购了,不知道会不会有类似风险?
    yvyvyv
        14
    yvyvyv  
       3h 50m ago
    全都要
    ration
        15
    ration  
       3h 48m ago
    这个图用 AI 怎么解析,我试了好多都误翻译成 git 的操作指引了
    TerryBlues
        16
    TerryBlues  
       3h 46m ago
    目前来看主要是 Grok build 内置了传输的功能导致了风险,如果是接入其它 Harness 应该是没这个风险的。
    SayHelloHi
        17
    SayHelloHi  
       3h 45m ago
    都是 vibe coding 的代码 没啥价值 给老马~
    johnbobby
        18
    johnbobby  
       3h 42m ago   ❤️ 1
    总结起来就是
    1. AI Agent 的最大风险来自权限过大,不只是模型能力。
    2. 提示词规则不是安全边界。
    3. Sandbox、VM、容器、独立用户才是真正的控制手段。
    4. 未来 AI Agent 的标准安全设计应该类似浏览器沙箱或手机 App 权限模型。
    xloger
        19
    xloger  
       3h 42m ago   ❤️ 3
    1874w
        20
    1874w  
       3h 37m ago
    @xloger 这下看懂了,楼主不知道跑哪去了,谢谢你
    kera0a
        21
    kera0a  
       3h 37m ago via iPhone   ❤️ 2
    符合训练模型的第一性原理😄
    dingawm
        22
    dingawm  
       3h 37m ago
    666 ,说没啥关系的真看了吗? API KEY ,.env 都给你上传了
    elevioux
        23
    elevioux  
       3h 31m ago
    应该也不是有意,大概是 BUG ,不过也够离谱的。
    sberry
        24
    sberry  
       3h 28m ago
    @yanaraika 什么鬼点进去卡死了
    Leeeeex
        25
    Leeeeex  
    PRO
       2h 59m ago   ❤️ 1
    @dingawm 只是这家被爆出来了,没爆出来的哪家上传没上传都不知道,claude code 之前检测中国用户的行为在爆出来之前谁知道啊。
    c9792536451
        26
    c9792536451  
       2h 32m ago
    毫不在意。
    你都用 AI 了还在意这个.jpg (狗头)
    gcgj72
        27
    gcgj72  
       2h 28m ago
    cursor 本身也会上传一些代码 基操
    None123
        28
    None123  
       2h 23m ago
    @elevioux 绝对不是 bug
    INTOX8O
        29
    INTOX8O  
       2h 10m ago
    @elevioux 被发现就是 BUG 没被发现就不是
    noahjsn
        30
    noahjsn  
       1h 37m ago
    是时候开发一个 Agent 容器了!!!
    类似 Docker ,映射本地文件目录到 Agent 容器中。
    Danswerme
        31
    Danswerme  
       1h 33m ago   ❤️ 4
    @kera0a 我现在看见“第一性原理”简直要 PTSD 了,推特上现在一堆人一张嘴就是这个词,仿佛有了这五个字就能包打一切,看的我只想翻白眼。
    gpt5
        32
    gpt5  
       1h 27m ago   ❤️ 1
    老马开源电车/开源火箭,为人类做了那么多,
    人类如果连一点点数据都不反哺,良心过得去么?
    WilliamColton
        33
    WilliamColton  
       1h 10m ago
    @Danswerme #31 支持
    cuixf
        34
    cuixf  
       55 mins ago
    牛逼,那就已经是一级隐私泄露,都完了
    nightlight9
        35
    nightlight9  
       47 mins ago
    @ScotGu 强行把用户开源了😂
    tt83
        36
    tt83  
       33 mins ago
    周鸿祎通过远程配置上传你电脑里的数据都骂他是流氓,现在连你的密钥都打包上传了你又不在意了是吧,挺可笑的
    ntdll
        37
    ntdll  
       28 mins ago
    所以吧,这类 AI Agent 本身可能就有问题,现阶段相对简单的安全方案就是这类工具都在 docker 里,对应的项目代码 mount 到容器里,这样能泄露的上线就是当前项目本身,不至于苦茶子都给你扒了。
    hansomeneil
        38
    hansomeneil  
       28 mins ago
    把用户给开源了,原来是这么个开源
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5662 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 163ms · UTC 06:07 · PVG 14:07 · LAX 23:07 · JFK 02:07
    ♥ Do have faith in what you're doing.