xAI员工失误泄露 API 密钥近 2 个月,内部AI模型数据安全亮红灯
创始人
2025-05-02 11:18:10
0

IT之家 5 月 2 日消息,科技媒体 KrebsOnSecurity 昨日(5 月 1 日)发布博文,报道称埃隆・马斯克(Elon Musk)旗下人工智能公司 xAI 的一名员工在 GitHub 上,无意泄露了一枚 API 密钥,这一失误持续了近两个月。

来自法国安全咨询公司 Seralys 的“首席黑客官”Philippe Caturegli 率先在 LinkedIn 上曝光了这一问题,安全公司 GitGuardian 随后介入,其系统扫描发现该密钥可访问 xAI 的多款大型语言模型(LLMs),其中包括尚未发布的 Grok 聊天机器人版本(如 grok-2.5V)和与 SpaceX、Tesla 等公司数据相关的定制模型。

IT之家援引博文介绍,GitGuardian 早在 3 月 2 日就通过自动警报通知了涉事 xAI 员工,但直到 4 月 30 日直接联系 xAI 安全团队后,问题才得以解决。

该密钥不仅能访问公开的 Grok 模型,还能触及研发中的“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。

GitGuardian 研究团队负责人 Carole Winqwist 警告,攻击者若获取此类访问权限,可能通过提示注入(prompt injection)操控模型,甚至植入恶意代码,威胁整个供应链安全。

Carole Grok 失误 公司 团队 员工 模型 问题 亮红灯 访问 密钥 博文

上一篇:AI时代的大学之变:如何在“刹车”与“油门”间重塑教育?

下一篇:港股异动 | 小米开源首个推理大模型MiMo 金山软件(03888)涨超5% 小米集团-W(01810)涨超4%

相关内容

热门资讯

关联MCN公司谈司马南偷税:他... 界面新闻记者 | 赵孟 蔡星卓 界面新闻编辑 | 刘海川 2025年3月21日,国家税务总局北京...
小米AI眼镜突传消息!多股涨停 值得注意的是,此前多次有爆料称小米将打造AI眼镜,预计在3月至4月发布。 3月24日,AI眼镜板块领...
珍爱网回应闭店:全面核查整改,... 图片来源:视觉中国 3月24日,珍爱网发布《消费者权益保障工作声明》称,近日,个别合作商运营问题引发...
原创 李... 近日,李嘉诚拟向美国贝莱德财团出售43个港口。据媒体报道,双方已经谈妥了所有细节,贝莱德集团高层计划...
3月17日基金净值:前海开源瑞... 证券之星消息,3月17日,前海开源瑞和债券A最新单位净值为1.0433元,累计净值为1.2293元,...
聚焦“AI焦虑”“AI幻觉”,... 人工智能(AI)技术近年来发展迅猛,已迅速蔓延至各个领域,尤其是今年初,国产DeepSeek大模型的...
3月17日基金净值:前海开源公... 证券之星消息,3月17日,前海开源公用事业股票最新单位净值为2.7367元,累计净值为2.7367元...
爆冷!戴维斯30分利夫26+1... 【搜狐体育战报】北京时间3月11日CBA常规赛第39轮,卫冕冠军在上半场领先的情况下惨遭逆转,最终主...
华为大动作,高手看好AI医疗概... 本周,市场风格出现高低切换,市场炒作新热点,如阿里玄铁芯片、AI智能体、军工、小金属等,而一些老热点...
如何在CentOS上设置共享桌... CentOS共享桌面配置指南 在服务器管理与运维场景中,CentOS因其稳定性和开源性被广泛使用,对...