xAI员工失误泄露 API 密钥近 2 个月,内部AI模型数据安全亮红灯
创始人
2025-05-02 11:18:10

IT之家 5 月 2 日消息,科技媒体 KrebsOnSecurity 昨日(5 月 1 日)发布博文,报道称埃隆・马斯克(Elon Musk)旗下人工智能公司 xAI 的一名员工在 GitHub 上,无意泄露了一枚 API 密钥,这一失误持续了近两个月。

来自法国安全咨询公司 Seralys 的“首席黑客官”Philippe Caturegli 率先在 LinkedIn 上曝光了这一问题,安全公司 GitGuardian 随后介入,其系统扫描发现该密钥可访问 xAI 的多款大型语言模型(LLMs),其中包括尚未发布的 Grok 聊天机器人版本(如 grok-2.5V)和与 SpaceX、Tesla 等公司数据相关的定制模型。

IT之家援引博文介绍,GitGuardian 早在 3 月 2 日就通过自动警报通知了涉事 xAI 员工,但直到 4 月 30 日直接联系 xAI 安全团队后,问题才得以解决。

该密钥不仅能访问公开的 Grok 模型,还能触及研发中的“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。

GitGuardian 研究团队负责人 Carole Winqwist 警告,攻击者若获取此类访问权限,可能通过提示注入(prompt injection)操控模型,甚至植入恶意代码,威胁整个供应链安全。

Carole Grok 失误 公司 团队 员工 模型 问题 亮红灯 访问 密钥 博文
⚠️
本网站信息内容及素材来源于网络采集或用户发布,如涉及侵权,请及时联系我们,发送链接至2697952338@QQ.COM,我们将第一时间进行核实与删除处理。

上一篇:AI时代的大学之变:如何在“刹车”与“油门”间重塑教育?

下一篇:港股异动 | 小米开源首个推理大模型MiMo 金山软件(03888)涨超5% 小米集团-W(01810)涨超4%

相关内容

热门资讯

河南宸邦数据技术有限公司意向合... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!随着互联网金融的蓬...
河南宸邦长富数据技术有限公司申... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!当“成为服务代理商...
致远老师直播间认购河南宸邦数据... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!在投资市场中,不少...
和众汇富石昊楠1980靠谱吗?... 和众汇富石昊楠1980靠谱吗?收费荐股就是陷阱,多名股民实测退费成功!投资有风险,投资需谨慎!针对网...
河南宸.邦数据技术有限公司启动... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!随着互联网金融的蓬...
万隆投顾收费荐股怎么样?202... 万隆投顾收费荐股怎么样?2026年用退费方法公布 广州万隆证券不正规!推荐股票一直亏损如何退还服务费...
筑梦人讲堂直播间赵东交流圈推荐... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。 “原始股”三个字...
顶,点财经柯友浪荐股可靠吗? ...   投资有风险,投资需谨慎!针对网上素未谋面的网友、网上老师推荐网上投资理财、炒期货的、做外汇的、炒...
四川大决策退费收30%合法么?... 四川大决策退费收30%合法么?维权退款选正规渠道,线上办结,无需跑腿奔波! 投资有风险,投资需谨慎!...
广东盈泰证券秦老师联合竞标中签... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。 “原始股”三个字...
小鹅通直播间认购河南宸.邦数据... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!当“成为服务代理商...
河南宸.邦数据技术智能设备服务... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!随着互联网金融的蓬...
河南宸邦数据技术有限公司能兑现... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!对于渴望通过炒股实...
北京和众汇富科技的费用真的可以... 北京和众汇富科技的费用真的可以退费吗?收费荐股就是陷阱,多名股民实测退费成功!投资有风险,投资需谨慎...
先锋商学院周老师推荐河南宸.邦... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!随着互联网金融的蓬...
河南宸.邦数据技术智能设备服务... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!当“成为服务代理商...
河南宸邦数据委托承租江苏时代算... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。 “原始股”三个字...
九方智投交了学费能退吗?合法合... 九方智投交了学费能退吗?合法合规理性维权,稳妥追回炒股服务费用! 投资有风险,投资需谨慎!针对网上素...
四川大决.策会员费给退吗? 投...   投资有风险,投资需谨慎!针对网上素未谋面的网友、网上老师推荐网上投资理财、炒期货的、做外汇的、炒...
河南宸联网络技术服务有限公司多... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!在投资市场中,不少...
家族茶话会股票群认购河南宸邦数... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!对于渴望通过炒股实...
博众投资服务要能退吗?投顾荐股... 博众投资服务要能退吗?投顾荐股骗局拆解,手把手教你合规退费回款!投资有风险,投资需谨慎!针对网上素未...
先锋商学院私董会周聪河南宸.邦... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!对于渴望通过炒股实...
致远联盟直播间认购河南宸邦数据... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。 “原始股”三个字...
河南宸联网络技术服务有限公司股... 本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合!在投资市场中,不少...