
1
yanaraika 3h 38m ago https://news.ycombinator.com/item?id=48892468 给看不了图的转发下
Grok CLI uploaded the whole home directory to GCS |
2
1874w 3h 33m ago
你都用 AI 了,你大概总结一下呗
|
3
GreatAuk 3h 33m ago
昨天早上就看到了
|
4
SupperHobby 3h 28m ago
课代表呢,快出来总结一下
|
5
FawkesV 3h 26m ago
看不清楚 给个总结
|
6
prefect 3h 25m ago 人肉总结:就是他把在你电脑上能看到的所有东西都打包上传云端了
|
7
coldmonkeybit 3h 24m ago |
8
ScotGu 3h 23m ago
虽然昨天看到相关报道,但是还是忍不住评论下, 开源🐎!真开源。
|
9
YGHMXFAL 3h 23m ago via Android
你都用 AI 了还在意这个
|
10
zooo 3h 23m ago
grok 发现数据才是关键,为了数据不择手段?
|
11
FawkesV 3h 23m ago
看完了 🐂🍺 默认不只是上传仓库, 把配置文件 密钥 全都上传了
|
12
Lockroach 3h 21m ago
昨天就看到了,既然修了那就继续用
|
13
changwei 3h 16m ago via Android
请问如果是在 cursor 里面用 grok 的模型会有这个问题吗?
因为听说 cursor 也被老马收购了,不知道会不会有类似风险? |
14
yvyvyv 3h 12m ago
全都要
|
15
ration 3h 10m ago
这个图用 AI 怎么解析,我试了好多都误翻译成 git 的操作指引了
|
16
TerryBlues 3h 8m ago
目前来看主要是 Grok build 内置了传输的功能导致了风险,如果是接入其它 Harness 应该是没这个风险的。
|
17
SayHelloHi 3h 8m ago
都是 vibe coding 的代码 没啥价值 给老马~
|
18
johnbobby 3h 5m ago
总结起来就是
1. AI Agent 的最大风险来自权限过大,不只是模型能力。 2. 提示词规则不是安全边界。 3. Sandbox、VM、容器、独立用户才是真正的控制手段。 4. 未来 AI Agent 的标准安全设计应该类似浏览器沙箱或手机 App 权限模型。 |
19
xloger 3h 5m ago |
21
kera0a 2h 59m ago via iPhone 符合训练模型的第一性原理😄
|
22
dingawm 2h 59m ago
666 ,说没啥关系的真看了吗? API KEY ,.env 都给你上传了
|
23
elevioux 2h 53m ago
应该也不是有意,大概是 BUG ,不过也够离谱的。
|
26
c9792536451 1h 54m ago
毫不在意。
你都用 AI 了还在意这个.jpg (狗头) |
27
gcgj72 1h 50m ago
cursor 本身也会上传一些代码 基操
|
30
noahjsn 1h 0m ago
是时候开发一个 Agent 容器了!!!
类似 Docker ,映射本地文件目录到 Agent 容器中。 |
32
gpt5 50 mins ago 老马开源电车/开源火箭,为人类做了那么多,
人类如果连一点点数据都不反哺,良心过得去么? |
33
WilliamColton 32 mins ago
@Danswerme #31 支持
|
34
cuixf 17 mins ago
牛逼,那就已经是一级隐私泄露,都完了
|
35
nightlight9 9 mins ago
@ScotGu 强行把用户开源了😂
|