近日,字节跳动旗下AI编程工具Trae IDE陷入用户数据安全争议。多位开发者在GitHub和社交平台爆料,该工具存在未经明确授权的数据上传行为,引发业界对AI开发工具隐私保护的广泛讨论。
据技术社区披露,Trae IDE在用户关闭遥测功能的情况下,仍持续向字节服务器传输数据。开发者实测显示,工具在7分钟内发起近500次网络请求,上传数据量高达26MB。更令人担忧的是,这些数据不仅包含常规的设备硬件配置、操作系统版本等基础信息,还可能涉及代码片段、项目结构、使用习惯等敏感开发数据。
事件持续发酵后,技术专家进一步发现:Trae存在可远程激活的"热更新"机制,被质疑具有后门功能,数据加密传输机制不透明,无法确认是否进行匿名化处理,隐私政策中未明确列举具体收集的数据类型
对此,字节跳动发布声明回应称: 所收集数据仅限于非敏感的产品性能指标和错误日志,完全遵守GDPR等数据保护法规要求,数据采集系统独立于VSCode的Telemetry体系,承诺将在30天内推出隐私控制面板升级。
值得注意的是,这已是字节系产品年内第三次陷入数据争议。此前Lark和TikTok都曾因数据处理问题受到监管关注。业内专家指出,随着AI开发工具普及,相关数据安全标准亟待建立。欧盟数据保护委员会已表示将关注此事进展,而国内工信部门也启动了对同类产品的合规性排查。
目前,部分企业已开始暂停Trae的部署计划。竞品GitHub Copilot和Amazon CodeWhisperer则趁机强化了其隐私保护功能的宣传。这场风波不仅关乎单个产品,更可能重塑开发者对AI编程工具的信任基础。
