Співробітник DOGE, який мав доступ до конфіденційних даних мільйонів американців у руках уряду, ймовірно, розкрив приватний API-ключ, використовуваний для взаємодії з чат-ботом xAI від Ілона Маска.
Відомий журналіст у сфері безпеки Браян Кребс повідомляє, що Марко Елез, спеціальний співробітник уряду, який останнім часом працював із чутливими системами в Міністерстві фінансів США, Адміністрації соціального забезпечення та Міністерстві внутрішньої безпеки, нещодавно опублікував код на своєму GitHub, що містив приватний ключ. Цей ключ надавав доступ до десятків моделей, розроблених xAI, зокрема Grok.
Філіппе Катуреглі, засновник консалтингової компанії Seralys, попередив Елеза про витік інформації на початку цього тижня. Елез видалив ключ з GitHub, але сам ключ не був анульований, що дозволило отримувати доступ до моделей штучного інтелекту й надалі.
“Якщо розробник не може зберегти API-ключ у секреті, це викликає питання щодо того, як він веде справи з набагато чутливішою інформацією уряду за закритими дверима,” — зазначив Катуреглі у бесіді з KrebsOnSecurity.
