Elon Musk công bố mã nguồn Grok Build, giúp nhà phát triển có thể tự biên dịch cục bộ — “dập lửa” sau làn sóng rò rỉ?

xAI 在 15 tháng 7 đã công khai toàn bộ mã nguồn của tác nhân lập trình Grok Build trên GitHub, cho phép nhà phát triển tự biên dịch và kiểm tra mã theo từng dòng ngay trên máy của mình, không còn phải phụ thuộc vào tính toán trên đám mây nữa.
(Tóm tắt trước đó: Grok Build bị kẻ gian “đánh cắp toàn bộ thư mục home” của người dùng rồi đưa lên đám mây, khiến nhà phát triển hoảng sợ: mọi thứ đều bị rò rỉ)
(Thông tin bổ sung: xAI của Musk ra mắt “Grok Build” để thách thức Claude: tối đa 8 AI agents chạy song song, cửa sổ ngữ cảnh lên tới 200 vạn token)

Mục lục bài viết

Toggle

  • Grok Build mở mã nguồn
  • Mã nguồn bung ra, không giấu nổi rò rỉ
  • Ngoài mở nguồn, còn thiếu gì

Sáng nay (16) sớm, Musk chia sẻ một bài đăng cho biết SpacexAI đã công khai hoàn chỉnh mã Grok Build lên GitHub, nhờ đó nhà phát triển có thể tự biên dịch và kiểm tra từng dòng ngay trên máy. Tuy nhiên món quà này có thời điểm khá “nhạy”: Grok Build chỉ vừa bị “lật ra” dữ liệu rò rỉ trong vài ngày qua—mật khẩu và khóa của người dùng bị lặng lẽ đóng gói gửi lên đám mây.

Lần mở mã nguồn này là sự chân thành hay dập lửa?

Grok Build is now open source https://t.co/LbGepmRB3l

— Elon Musk (@elonmusk) July 15, 2026

Grok Build mở mã nguồn

Grok Build là tác nhân lập trình AI bản địa trên máy tính (terminal) do xAI (hay còn gọi là SpaceXAI) ra mắt vào tháng 5 năm 2026. Theo thông tin chính thức, công cụ có thể chạy tối đa 8 AI agents song song, cửa sổ ngữ cảnh lên tới 200 vạn token, nhằm cạnh tranh với Claude Code của Anthropic và Cursor.

Hiện tại, xAI đã mở mã nguồn đầy đủ của Grok Build lên dự án xai-org/grok-build trên GitHub. Nhà phát triển có thể tự biên dịch và sửa cấu hình config.toml để chạy suy luận cục bộ, không cần phải truyền dữ liệu lên đám mây của xAI nữa.

Phía chính thức định vị bước này như một phản hồi chính thức trước các chất vấn về quyền riêng tư và tính minh bạch. Về mặt lý thuyết, sau khi mã nguồn được công khai, bất kỳ ai cũng có thể tự kiểm tra công cụ phía sau rốt cuộc đang làm gì, không chỉ dựa vào một phía là lời lẽ của nhà sản xuất.

Mã nguồn bung ra, không giấu nổi rò rỉ

Cơn bão bùng phát gần đây nằm ở phiên bản Grok Build 0.2.93. Một nghiên cứu viên an toàn AI phát hiện rằng, mỗi khi Grok Build đọc và xử lý một tệp, nó lại coi hành động đó như một phần của yêu cầu gọi mô hình. Bên trong công cụ còn giấu một kênh tải lên “hậu trường” độc lập—không chỉ gửi các tệp cục bộ dùng để hoàn thành nhiệm vụ, mà còn đóng gói toàn bộ kho mã Git của người dùng, kèm theo mã nguồn đầy đủ của dự án và cả lịch sử chỉnh sửa, tạo thành Git bundle rồi tải lên không gian lưu trữ trên Google Cloud của SpaceXAI, hoàn toàn không hề ẩn danh dữ liệu.

Quy mô rúng động cỡ nào? Trong một lần thử nghiệm, nhiệm vụ thực tế chỉ cần 192 KB dữ liệu, nhưng Grok Build lại tải lên 5,1 GB—gấp 26 nghìn lần lượng cần thiết. Ngoài ra, những gì được đóng gói gửi kèm còn có nhật ký thao tác, mật khẩu hậu trường và API key. “Nút tắt” quyền riêng tư mà công cụ tuyên bố có thể tắt, nhưng trong thực nghiệm hoàn toàn không có tác dụng.

Động thái đầu tiên của xAI không phải là công khai xin lỗi, mà là âm thầm đẩy bản vá phía máy chủ để chặn việc tải lên bất thường, không phát hành thông báo an toàn, và phần mô tả cập nhật bản mới cũng không nhắc đến. Mãi cho đến khi Musk đích thân lên tiếng, ông công bố cam kết rằng toàn bộ dữ liệu người dùng đã từng được tải lên trước đó sẽ bị xóa triệt để và vĩnh viễn, không để lại bản sao dự phòng; với người dùng không phải doanh nghiệp chưa bật “giữ dữ liệu” theo mức zero, phía chính thức cung cấp một dòng lệnh để người dùng tự xóa dữ liệu đã được thu thập trước đó.

Ngoài mở mã nguồn, còn thiếu gì

Những nghi ngờ vẫn còn nhiều. Bản vá phía máy chủ hiện chỉ xác nhận có hiệu lực trên một thiết bị và một tài khoản cụ thể; liệu đã được triển khai trên toàn cầu hay chưa, phía chính thức không nói rõ. Việc dữ liệu có thật sự đã bị xóa hay không cũng không có kiểm toán độc lập bên thứ ba để xác nhận.

Một số chuyên gia cho rằng cách làm “trị tận gốc” phải là phía máy chủ trực tiếp cấm tải lên toàn bộ kho mã nguồn, thay vì trông chờ người dùng tự chạy lệnh để khắc phục. Phản ứng cộng đồng cũng rất thẳng: rất khó để tin một trợ lý AI có quyền truy cập cao nhất vào máy tính. Với các công ty và nhà phát triển độc lập trao toàn bộ môi trường phát triển cho tác nhân AI, sự việc này giống như một hồi chuông cảnh tỉnh: công cụ càng được cấp phép cao, càng cần cơ chế kiểm tra nghiêm ngặt hơn để “siết” lại.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim