Співробітник DOGE, який має доступ до персональних даних американців, скинув приватний ключ xAI API

Співробітник DOGE, який має доступ до особистої інформації мільйонів американців, що зберігається урядом США, нібито виклав приватний ключ API, що використовується для взаємодії з чат-ботом xAI Елона Маска.

Незалежний журналіст у сфері безпеки Брайан Кребс повідомляє, що Марко Еlez, спеціальний співробітник уряду, який в останні місяці працював над чутливими системами в Міністерстві фінансів США, Управлінні соціального забезпечення та Міністерстві внутрішньої безпеки, нещодавно опублікував на своєму GitHub код, що містить цей приватний ключ. Цей ключ надавав доступ до десятків моделей, розроблених xAI, включаючи Grok.

Філіп Катурегі, засновник консалтингової компанії Seralys, попередив Еlez про витік інформації на початку цього тижня. Еlez видалив ключ зі свого GitHub, але сам ключ не був анульований, що дозволяло продовжувати доступ до моделей штучного інтелекту.

“Якщо розробник не може зберегти ключ API в секреті, це викликає питання щодо того, як він обробляє набагато більш чутливу інформацію уряду за закритими дверима,” — зазначив Катурегі у коментарі до KrebsOnSecurity.