Приватный ключ с секретами SpaceX, Tesla и X случайно оказался в открытом доступе на GitHub

Иногда один единственный файл может стать причиной серьезной угрозы для всей системы. Работник стартапа xAI, принадлежащего Илону Маску, случайно опубликовал в общедоступном репозитории GitHub секретный API-ключ, открывавший доступ к множеству закрытых языковых моделей. И это не просто демонстрационная версия: как выяснилось, некоторые из этих моделей были обучены на данных, полученных от SpaceX и Tesla, а также касались функционирования соцсети X.

Ключ был обнаружен экспертами из GitGuardian, которые постоянно отслеживают открытые платформы на предмет утечек информации. Они заметили, что ключ позволял обращаться к специализированным версиям чат-бота Grok, включая те, которые находились на стадии разработки и не были предназначены для широкого использования. В их числе — исследовательские модели, интегрированные в инструменты для анализа социальных сетей, телеметрии и даже внутренние алгоритмы фильтрации.

Наиболее тревожным является то, что утечка была обнаружена в начале марта, однако ключ оставался активным до конца апреля. Несмотря на уведомление, отправленное GitGuardian, реакция xAI была крайне медленной. Только после повторного предупреждения и обращения в службу безопасности репозиторий был удален, а ключ, наконец, деактивирован.

Эксперты выражают опасения, что за это время кто-то мог воспользоваться полученным доступом, например, для внедрения вредоносных инструкций (промпт-инъекций) или тестирования механизмов защиты моделей. В условиях усиливающейся конкуренции в сфере искусственного интеллекта подобная ошибка может иметь серьезные последствия.

Источник — https://habr.com/ru/feed/