海外大模型竞争再度升温之际,马斯克旗下的xAI正式向所有用户开放了Grok 4.5模型。马斯克在X平台发文称,该模型内部评估已达到Opus级别,性能与Opus 4.7大致相当,但速度更快、成本更低。这款参数规模达1.5万亿的模型,计划在本月底进一步训练出2万亿参数版本。
作为首款与Cursor合作训练开发的模型,Grok 4.5在编程、智能体和知识工作方面较前代Grok 4.3有明显增强。据社交媒体反馈,多位开发者在Reddit社区表示,Grok 4.5的实际推理精细度已不亚于Claude Sonnet 4.6级别,且在Token消耗上极为节制。有用户称已将主力模型从Opus 4.8切换至Grok 4.5。成本方面,其任务运行成本仅为0.31美元,低于GLM-5.2和Kimi K2.6,比Claude Sonnet 5最高版本低约5倍。
然而,Grok 4.5的发布很快被两起安全事件蒙上阴影。首先是模型层面的越狱攻击。网络安全研究员普林尼在模型推出仅数小时后,便展示了通过对抗性提示词绕过安全防御的截图,使模型输出违禁的高危管制知识。安全界分析指出,此类攻击利用了大参数模型在多轮对话中注意力衰退的特性,通过逐步诱导使模型遗忘系统安全边界。
更具破坏性的是Grok Build CLI工具的数据静默上传事件。安全研究员cereblab在对该命令行工具进行安全审计时发现,Grok Build CLI在本地初始化和每次任务执行时,会在后台将用户整个本地项目仓库强制打包并传输至xAI云端服务器。在一次控制变量实验中,即便研究员明确指令“严禁读取或打开任何本地文件”,网络监控仍显示CLI将包括特意安插的测试文件在内的全部代码库完整上传。
数据包解包分析进一步揭示,CLI的数据收集行为远超正常遥测范围。它不仅打包当前工作区目录,还会对用户全局系统主目录进行深度扫描,窃取包括~/.claude.json(Claude Code的全局登录凭据)、Claude Code客户端设置文件、全局AGENTS规则、数十个自定义Skill配置文件以及保存其中的第三方平台API密钥。在针对一个12GB测试仓库的极限压力测试中,数据流特征被定性为具有供应链间谍软件特征的数据窃取行为。
面对开发者社区的强烈质疑,xAI官方回应称,对于选择零数据保留的团队不会保留任何数据,用户也可使用/privacy命令禁用数据保留并删除已同步数据。马斯克随后表示,此前上传的所有用户数据将被彻底删除。但大量用户对此并不满意,指出ZDR仅适用于企业用户,且问题的本质在于CLI工具本身会上传高达12GB的文件,而非用户是否选择退出。有网友直接表示将退订Grok Build会员。
这起事件折射出AI编程工具在争夺开发者阵地时面临的深层矛盾。随着模型能力增强,AI工具需要获取更多系统权限来执行复杂任务,但权限越大,用户对透明度和信任的要求也越高。Grok 4.5在性能上已能进入与Claude、GPT竞争的第一梯队,但工具链的安全短板可能成为其扩大开发者社区的关键障碍。正如马斯克转发的评论所言,AI时代没有真正的数据隐私,但用户显然期待更高的数据透明度和控制权。