核心观点 - 字节跳动旗下AI编程工具Trae IDE被指控在用户不知情且关闭相关设置的情况下，持续向公司服务器上传用户敏感数据，并具备远程控制功能，引发数据安全与隐私担忧 [2] - 公司回应称数据收集为行业通行做法，仅涉及非敏感统计信息用于产品优化，并遵守数据法规，但此次事件是其系列产品数据争议的最新案例 [4] 产品行为指控 - 开发者测试发现，即便用户手动关闭遥测功能，Trae IDE仍会在后台高频传输数据，7分钟内发起约500次网络请求，累计上传26MB数据至字节跳动控制的域名 [2] - 上传的数据内容可能涉及用户设备硬件配置、操作系统信息、使用习惯、唯一标识符、项目路径以及键鼠操作等敏感信息 [2] - 该IDE被指具备“后门能力”，可在用户不知情或无需手动更新的情况下，远程启用或关闭特定功能，动态更改IDE的行为逻辑 [2] - 测试显示Trae IDE的内存使用量是VS Code的5倍以上，且进程数量处于异常水平 [2] - 网络抓包表明，Trae会定期回传硬件信息、系统版本、使用时长、会话状态、资源使用率、模糊处理后的文件路径等数据，且关闭遥测后仍持续上传 [2] 公司回应与行业背景 - 字节跳动回应称，Trae采集部分非敏感的统计数据和性能指标，如页面点击和功能使用频率，与业内通行做法类似，不涉及用户个人身份或隐私信息 [4] - 公司表示所有数据使用严格限定于产品性能分析与功能优化，并遵循相关地区的数据保护法规 [4] - 此次并非字节系产品首次陷入数据争议，此前Lark和TikTok均曾因数据处理问题受到监管关注 [4] - 业内专家指出，随着AI开发工具的普及，相关的数据安全标准亟待建立 [4]