Конфиденциальный ключ API для взаимодействия с нейросетью Grok и прочими разработками xAI Илона Маска оказался доступен публично по вине американского государственного служащего.
Примечательно, что этот чиновник обладал правом доступа к секретной информации миллионов американских граждан. О происшествии, как информирует TechCrunch, рассказал независимый журналист и специалист по кибербезопасности Брайан Кребс.
Согласно его сведениям, специальный представитель государственной службы Марко Элез, в последнее время работавший с защищенными системами Минфина США, Администрации соцобеспечения и Минбезопасности, разместил в открытом профиле на GitHub фрагмент программного кода, включавший приватный ключ. Этот ключ открывал неограниченный доступ к многочисленным моделям искусственного интеллекта, созданным xAI.
Обнаружил утечку основатель консалтинговой компании Seralys Филипп Катурельи, который и уведомил об этом Элеза. Хотя служащий оперативно удалил код со своей страницы, сам API-ключ не был срочно деактивирован, что предоставляло злоумышленникам возможность его эксплуатации в течение некоторого периода.
Если человек не в состоянии обеспечить защиту обычного API-ключа, это вызывает закономерные опасения относительно его обращения с гораздо более важной правительственной информацией в закрытых системах, отметил Катурельи.