
1
yanaraika 4h 16m ago https://news.ycombinator.com/item?id=48892468 给看不了图的转发下
Grok CLI uploaded the whole home directory to GCS |
2
1874w 4h 11m ago
你都用 AI 了,你大概总结一下呗
|
3
GreatAuk 4h 10m ago
昨天早上就看到了
|
4
SupperHobby 4h 6m ago
课代表呢,快出来总结一下
|
5
FawkesV 4h 4m ago
看不清楚 给个总结
|
6
prefect 4h 3m ago 人肉总结:就是他把在你电脑上能看到的所有东西都打包上传云端了
|
7
coldmonkeybit 4h 2m ago |
8
ScotGu 4h 1m ago
虽然昨天看到相关报道,但是还是忍不住评论下, 开源🐎!真开源。
|
9
YGHMXFAL 4h 0m ago via Android 你都用 AI 了还在意这个
|
10
zooo 4h 0m ago
grok 发现数据才是关键,为了数据不择手段?
|
11
FawkesV 4h 0m ago
看完了 🐂🍺 默认不只是上传仓库, 把配置文件 密钥 全都上传了
|
12
Lockroach 3h 58m ago
昨天就看到了,既然修了那就继续用
|
13
changwei 3h 53m ago via Android
请问如果是在 cursor 里面用 grok 的模型会有这个问题吗?
因为听说 cursor 也被老马收购了,不知道会不会有类似风险? |
14
yvyvyv 3h 50m ago
全都要
|
15
ration 3h 48m ago
这个图用 AI 怎么解析,我试了好多都误翻译成 git 的操作指引了
|
16
TerryBlues 3h 46m ago
目前来看主要是 Grok build 内置了传输的功能导致了风险,如果是接入其它 Harness 应该是没这个风险的。
|
17
SayHelloHi 3h 45m ago
都是 vibe coding 的代码 没啥价值 给老马~
|
18
johnbobby 3h 42m ago 总结起来就是
1. AI Agent 的最大风险来自权限过大,不只是模型能力。 2. 提示词规则不是安全边界。 3. Sandbox、VM、容器、独立用户才是真正的控制手段。 4. 未来 AI Agent 的标准安全设计应该类似浏览器沙箱或手机 App 权限模型。 |
19
xloger 3h 42m ago |
21
kera0a 3h 37m ago via iPhone 符合训练模型的第一性原理😄
|
22
dingawm 3h 37m ago
666 ,说没啥关系的真看了吗? API KEY ,.env 都给你上传了
|
23
elevioux 3h 31m ago
应该也不是有意,大概是 BUG ,不过也够离谱的。
|
26
c9792536451 2h 32m ago
毫不在意。
你都用 AI 了还在意这个.jpg (狗头) |
27
gcgj72 2h 28m ago
cursor 本身也会上传一些代码 基操
|
30
noahjsn 1h 37m ago
是时候开发一个 Agent 容器了!!!
类似 Docker ,映射本地文件目录到 Agent 容器中。 |
32
gpt5 1h 27m ago 老马开源电车/开源火箭,为人类做了那么多,
人类如果连一点点数据都不反哺,良心过得去么? |
33
WilliamColton 1h 10m ago
@Danswerme #31 支持
|
34
cuixf 55 mins ago
牛逼,那就已经是一级隐私泄露,都完了
|
35
nightlight9 47 mins ago
@ScotGu 强行把用户开源了😂
|
36
tt83 33 mins ago
周鸿祎通过远程配置上传你电脑里的数据都骂他是流氓,现在连你的密钥都打包上传了你又不在意了是吧,挺可笑的
|
37
ntdll 28 mins ago
所以吧,这类 AI Agent 本身可能就有问题,现阶段相对简单的安全方案就是这类工具都在 docker 里,对应的项目代码 mount 到容器里,这样能泄露的上线就是当前项目本身,不至于苦茶子都给你扒了。
|
38
hansomeneil 28 mins ago
把用户给开源了,原来是这么个开源
|