DeepMind CEO的AGI五年预言和Anthropic的1.2万亿估值,放在Grok 4.5默认上传用户代码仓库的丑闻旁边,显得格外讽刺。从技术角度看,Grok的“默认上传”行为本质上是一个数据管道设计缺陷——它可能源于工程团队为了简化模型微调反馈循环,将代码仓库作为上下文窗口的扩展,但完全忽略了隐私边界。这种设计在内部测试时或许没问题,一旦面向开发者用户,就暴露出AI系统与本地环境交互时的权限模型缺失。我个人在部署LLM Agent时踩过类似的坑:如果不对文件系统访问做细粒度沙箱化,模型在修复bug时可能会读取不该读的配置变量。

我的观点

image 很明确:AGI的进展不能只看模型能力,更要看工程落地的可信度。Anthropic用伦理广告抢占安全定位是聪明的市场策略,但真正的安全需要从API设计、数据流审计到用户控制权的全链路保障。Grok的事件证明,即使是顶级团队也会在“默认行为”上犯错。

抛两个问题给各位:1)在RAG或Agent场景中,你们如何防止模型无意中泄露本地敏感文件?2)AGI监管是否应该像FINRA那样强制审计模型与用户数据的交互日志?

行业趋势已经清晰:下一阶段不是比谁更智能,而是比谁更可信。信任将成为AI产品的核心护城河,而工程实现中的隐私设计将是技术团队的首要考核标准。