KrebsOnSecurity 获悉,埃隆·马斯克 (Elon Musk) 人工智能公司xAI的一名员工在GitHub上泄露了私钥,在过去两个月里,任何人都可以使用该私钥查询私有 xAI 大语言模型 (LLM),这些模型似乎是为处理马斯克旗下公司(包括SpaceX 、特斯拉和Twitter/X)的内部数据而定制的。
图片:Shutterstock,@sdx15。
安全咨询公司Seralys的“首席黑客官” Philippe Caturegli是第一个公开 xAI 技术人员的 GitHub 代码存储库中暴露的 x.ai 应用程序编程接口 (API) 凭据泄露的人。
Caturegli 在 LinkedIn 上的帖子引起了GitGuardian的研究人员的注意,该公司专门检测和修复公共和专有环境中暴露的秘密。 GitGuardian 的系统不断扫描 GitHub 和其他代码存储库以查找暴露的 API 密钥,并向受影响的用户发出自动警报。
GitGuardian 的Eric Fourrier告诉 KrebsOnSecurity,暴露的 API 密钥可以访问 xAI 开发的人工智能聊天机器人Grok的多个未发布模型。总的来说,GitGuardian 发现该密钥可以访问至少 60 个经过微调的私人法学硕士。
“这些凭证可用于以用户身份访问 X.ai API,”GitGuardian 在向 xAI 解释他们的发现的电子邮件中写道。 “关联帐户不仅可以访问公共 Grok 模型(grok-2-1212 等),还可以访问似乎未发布的模型(grok-2.5V)、开发模型(research-grok-2p5v-1018)和私有模型(tweet-rejector、grok-spacex-2024-11-04)。”
Fourrier 发现 GitGuardian 已在近两个月前(即 3 月 2 日)就暴露的 API 密钥向 xAI 员工发出了警报。但截至 4 月 30 日,当 GitGuardian 直接向 xAI 的安全团队发出暴露警报时,该密钥仍然有效且可用。 xAI 告诉 GitGuardian 通过HackerOne的错误赏金计划报告此事,但仅仅几个小时后,包含 API 密钥的存储库就从 GitHub 上删除了。
“看起来这些内部法学硕士中有些是根据 SpaceX 数据进行微调的,有些是根据 Tesla 数据进行微调的,”Fourrier 说。 “我绝对不认为根据 SpaceX 数据进行微调的 Grok 模型打算公开曝光。”
xAI 没有回应置评请求。密钥被泄露的28岁xAI技术人员也没有。
GitGuardian 的首席营销官Carole Winqwist表示,让潜在的敌对用户免费访问私人法学硕士会带来灾难。
“如果你是攻击者,并且可以直接访问模型和 Grok 之类的后端界面,那么你绝对可以使用它来进行进一步的攻击,”她说。 “攻击者可以利用它进行即时注入,调整(LLM)模型以达到他们的目的,或者尝试将代码植入供应链。”
xAI 内部法学硕士无意中曝光之际,马斯克所谓的政府效率部(DOGE) 一直在将敏感的政府记录输入人工智能工具。二月份, 《华盛顿邮报》 报道称, DOGE 官员正在将整个教育部的数据输入人工智能工具,以调查该机构的项目和支出。
《华盛顿邮报》称,DOGE 计划在许多部门和机构复制这一流程,访问政府不同部门的后端软件,然后使用人工智能技术提取和筛选有关员工和项目支出的信息。
《华盛顿邮报》记者写道:“将敏感数据输入人工智能软件后,系统操作员就会拥有这些数据,从而增加了数据被泄露或在网络攻击中被清除的可能性。”
《连线》杂志在 3 月份报道称,DOGE 已向总务管理局的 1,500 名联邦工作人员部署了名为 GSAi 的专有聊天机器人,这是 DOGE 继续清洗联邦劳动力之际,自动化以前由人类完成的任务的一部分。
路透社上个月的一篇报道称,特朗普政府官员告诉一些美国政府雇员,DOGE 正在使用人工智能来监视至少一个联邦机构的通信,以发现对特朗普总统及其议程的敌意。路透社写道,DOGE 团队已经大量部署了马斯克的 Grok AI 聊天机器人,作为削减联邦政府工作的一部分,尽管路透社表示无法确定 Grok 的具体使用方式。
Caturegli 表示,虽然没有迹象表明可以通过暴露的 x.ai API 密钥访问联邦政府或用户数据,但这些私有模型可能接受了专有数据的训练,并且可能无意中暴露与 xAI、Twitter 或 SpaceX 内部开发工作相关的细节。
Caturegli 表示:“该密钥公开暴露了两个月并被授予访问内部模型的权限,这一事实令人担忧。” “这种长期的凭证暴露凸显了密钥管理薄弱和内部监控不足,引发了有关开发人员访问和更广泛的运营安全方面的保障措施的问题。”
原文: https://krebsonsecurity.com/2025/05/xai-dev-leaks-api-key-for-private-spacex-tesla-llms/