Секретный API-ключ для доступа к нейросети Grok и другим моделям компании xAI Илона Маска был опубликован в открытом доступе по вине американского госслужащего. Примечательно, что этот сотрудник имел доступ к конфиденциальным данным миллионов граждан США. Об инциденте, как пишет TechСrunch, сообщил независимый журналист и исследователь информационной безопасности Брайан Кребс.
По его данным, специальный госслужащий Марко Элез, который в последние месяцы работал с чувствительными системами Министерства финансов США, Администрации социального обеспечения и Министерства внутренней безопасности, разместил на своем публичном профиле GitHub фрагмент кода, содержащий приватный ключ. Этот ключ предоставлял полный доступ к десяткам моделей искусственного интеллекта, разработанных xAI.
Утечку обнаружил основатель консалтинговой фирмы Seralys Филипп Катурельи, который и сообщил об этом Элезу. Хотя сотрудник оперативно удалил код со своей страницы, сам API-ключ не был немедленно отозван, что позволяло злоумышленникам продолжать им пользоваться какое-то время.
«Если человек не способен обеспечить конфиденциальность простого API-ключа, возникают серьезные вопросы о том, как он обращается с куда более чувствительной правительственной информацией за закрытыми дверями», — прокомментировал ситуацию Катурельи.
Ранее российские айтишники рассказали о самых устрашающих хакерских атаках 2025 года.
