Сотрудник организации DOGE, имеющий доступ к конфиденциальным данным миллионов американцев, хранящимся в правительственных учреждениях США, якобы раскрыл приватный API-ключ, используемый для взаимодействия с чат-ботом xAI Илона Маска.
Как сообщает независимый журналист по кибербезопасности Брайан Кребс, Марко Элез, числящийся «особым правительственным сотрудником» и работавший в последние месяцы с конфиденциальными системами в Министерстве финансов США, Администрации социального обеспечения и Министерстве внутренней безопасности, опубликовал на своем GitHub-аккаунте код, содержащий приватный ключ. Этот ключ предоставлял доступ к десяткам моделей искусственного интеллекта, разработанных xAI, включая Grok.
Филипп Каттуреджи, основатель консалтинговой компании Seralys, уведомил Элеза об утечке на этой неделе. Элез удалил ключ из своего репозитория, однако сам ключ не был отозван — доступ к моделям ИИ по-прежнему оставался открытым.
«Если разработчик не может сохранить API-ключ в тайне, это заставляет задуматься, как он обращается с куда более чувствительными государственными данными за закрытыми дверями», — заявил Каттуреджи в комментарии для KrebsOnSecurity.