XAI员工的错误将API键泄漏到近2个月，内部AI数据

IT HOME 5月2日新闻，技术媒体Krebsonsecurity昨天（5月1日）发布了一篇博客文章，报道说，人工智能公司Xai的一名员工Xai是Elon Musk的人工智能公司，已意外地泄露了Github的API钥匙，大约花了两个月。法国安全咨询公司Seralys的“首席黑客官” Philippe Caturegli是第一个揭露LinkedIn问题的人。安全公司Gitguardian接近了，系统扫描发现，密钥可以访问XAI的许多大型语言模型（LLM），包括令人难以置信的Grok Chatbots（例如GROK-2.5V）以及与SpaceX和Tesla等公司的数据相关的自定义模型。它引用了一篇博客文章，并说Gitguardian在3月2日初通过自动警报意识到了雇员的眼皮，但是直到4月30日XAI安全团队直接与该问题联系起来，该问题才解决。此关键不仅允许访问公共Grok模型，而且还可以访问公共模型，还可以访问该问题。诸如“推文拒绝”和“ Grok-Spacex-2024-11-04”和开发之类的私人模型。 Gitguardian研究小组负责人Carole Winqwist警告说，如果攻击获得了这种访问权限，他可以通过及时注射或甚至计划恶意代码来操纵模型，从而威胁整个供应链的安全性。