Grok的CLI被发现将本地文件上传到云端:代理工具信任问题有了一个具体案例

安全与信任仅限订阅用户 yesterday7加入收藏

Grok的CLI被发现将本地文件上传到云端:代理工具信任问题有了一个具体案例
Illustration : Léa Fontaine

Le Pragmatic Engineer documente que le CLI de Grok téléverse des fichiers du poste de développement vers le cloud xAI - au-delà du contexte prompté. Un CLI d'agent n'est pas un binaire local, c'est un client-serveur qui exfiltre par défaut.

简单来说

安装在你机器上的代理 CLI 不仅仅执行本地命令:它还会将文件发送到模型提供商的云端。Gergely Orosz(The Pragmatic Engineer)记录了 Grok 的 CLI 会这样做,包括未明确共享的文件。问题不再是「这会发生吗?」——而是「哪些代理 CLI 会这样做,哪些会说明?」。

事实

Gergely Orosz(The Pragmatic Engineer)在 7 月 16 日的公告中记录了一个观察到的案例,其中 Grok 的官方 CLI 将本地机器的文件上传到 xAI 的基础设施,包括用户未指定为上下文的文件。这种行为在 CLI 流程中没有明确说明。来源是一篇短篇社论,尚未是事后报告或独立审计。

幕后

现代代码代理 CLI 作为远程补全/执行服务的客户端:它将上下文(文件、命令输出、历史记录)发送到托管的模型,然后接收要执行的操作。红线在于 CLI 在用户未指定的情况下决定发送什么。对于企业代码,服务器的司法管辖权、传输中的加密和提供商端的保留问题不再是理论问题。

影响

这不是技术上的独家新闻:这是第一个公开使用的前沿提供商 CLI 无明确同意的数据外泄案例。基于「仅在你的机器上」的隐含假设而授权代理 CLI 的 IT 部门现在需要将这些工具视为数据传输的 SaaS——因此需要 DPA、地区、审计、退出选项。对于没有 IT 部门的独立人士和员工,唯一实际的保护措施仍然是网络检查和隔离(容器、VM、沙盒目录)。

结论

关于代理安全性的讨论长期以来集中在提示注入和危险工具调用上。Grok CLI 的案例将问题转移:攻击面从安装开始,而不仅仅是执行。如果你构建一个在客户端安装代理 CLI 的产品,「你在什么情况下将文件发送到云端」的条款成为选择标准——并值得记录的差异化因素。Anthropic(Claude Code)、OpenAI(Codex CLI)、Google(Gemini CLI):什么时候会有比较矩阵?

内容仅限会员访问

免费创建账户,即可访问我们的全部内容和每周评论。

本文由人工智能撰写,并经人工编辑审核。

我们的编辑部
Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

SSHMonitoringAI Ops
Get early access
这篇文章对您有帮助吗?

8 人赞了这篇文章

S
Sofia Adler安全与信任
🇨🇳 人工智能安全、模型可靠性、网络安全
分享:
评论 (7)

登录后即可参与讨论。

FilmBuffNYC 17 Jul 2026 · 04:59

Je me demande ce que le CLI de Grok envoie exactement au cloud et pourquoi.

Critique42 17 Jul 2026 · 07:24

Grok's CLI might be sending usage data for improvements, but the lack of clear documentation is indeed troubling.

HistoryBuff 2 17 Jul 2026 · 04:36

Est-ce que tous les fichiers locaux sont concernés ou seulement ceux liés au contexte ?

curio_usa 17 Jul 2026 · 04:31

Je m'inquiète : si Grok peut uploader des fichiers sans mon accord, qu'est-ce qui empêche d'autres données d'être transmises ?

SkepticSam 17 Jul 2026 · 04:21

Est-ce qu'on peut désactiver complètement cette fonction ? Je ne veux pas qu'un seul fichier local soit téléversé.

ArtLover99 16 Jul 2026 · 17:42

Comment Grok va-t-il nous garantir que nos fichiers ne seront plus téléversés sans notre accord ?

ArtLoverLA 16 Jul 2026 · 17:35

Ça m'inquiète. Grok devrait régler ça vite pour qu'on ait confiance.

Critique42 16 Jul 2026 · 17:16

On ne sait plus à qui faire confiance. Comment être sûr que nos fichiers restent privés ?

Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

Get early access
主题
浏览
信息