xAI员工失误泄露 API 密钥近 2 个月,内部AI模型数据安全亮红灯
创始人
2025-05-02 11:18:10
0

IT之家 5 月 2 日消息,科技媒体 KrebsOnSecurity 昨日(5 月 1 日)发布博文,报道称埃隆・马斯克(Elon Musk)旗下人工智能公司 xAI 的一名员工在 GitHub 上,无意泄露了一枚 API 密钥,这一失误持续了近两个月。

来自法国安全咨询公司 Seralys 的“首席黑客官”Philippe Caturegli 率先在 LinkedIn 上曝光了这一问题,安全公司 GitGuardian 随后介入,其系统扫描发现该密钥可访问 xAI 的多款大型语言模型(LLMs),其中包括尚未发布的 Grok 聊天机器人版本(如 grok-2.5V)和与 SpaceX、Tesla 等公司数据相关的定制模型。

IT之家援引博文介绍,GitGuardian 早在 3 月 2 日就通过自动警报通知了涉事 xAI 员工,但直到 4 月 30 日直接联系 xAI 安全团队后,问题才得以解决。

该密钥不仅能访问公开的 Grok 模型,还能触及研发中的“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。

GitGuardian 研究团队负责人 Carole Winqwist 警告,攻击者若获取此类访问权限,可能通过提示注入(prompt injection)操控模型,甚至植入恶意代码,威胁整个供应链安全。

Carole Grok 失误 公司 团队 员工 模型 问题 亮红灯 访问 密钥 博文

上一篇:AI时代的大学之变:如何在“刹车”与“油门”间重塑教育?

下一篇:港股异动 | 小米开源首个推理大模型MiMo 金山软件(03888)涨超5% 小米集团-W(01810)涨超4%

相关内容

热门资讯

踩油门有吱吱吱的异响 踩油门有... 踩油门有异响的原因及解决办法: 1、汽油泵电机异响。当汽油泵电机内部出现磨损或有杂质时,会随着踩油门...
别克凯越雨刮器不动了怎么回事 ... 别克凯越雨刮器不动的可能原因及解决办法:1. 电机接头问题:检查电机接头是否松动或未接好,确保紧密连...
汽车开关按钮介绍 汽车开关按钮... 汽车开关按钮是车辆中非常重要的组成部分,它们能够在不同的场合下提供不同的功能,为驾驶员和乘客提供便利...
凯翼c3的空调滤芯在哪 凯翼c... 凯翼C3的空调滤芯通常被安置在发动机舱的左上方,更具体地说,它位于右侧雨刮器的下方,也就是副行驶前方...
一二三四类客车怎么划分 一二三... 在高速公路上,客车的分类是根据荷载人数来确定的。具体分为四类:1. 一类客车指的是荷载7座及以下的车...
现代车钥匙没电了怎么发动车 现... 现代车钥匙没电了怎么发动车?当现代车钥匙没电时,你可以采取以下方法启动汽车: 使用机械钥匙启动汽车...
30天的临时牌照能办几次 30... 30天的临时牌照可以申请三次临时执照,最长90天。需要注意的是,常见的临时汽车牌照分为两种,即辖区内...
起亚k5钥匙槽在什么位置 起亚... 起亚k5钥匙槽位于副驾驶室手套箱左侧,靠中控一侧,只需打开手套箱就能看见插槽。如果钥匙没电,插进去也...
a1驾照能开到多大年龄 a1驾... 驾驶证A1一般可以开到60周岁。60岁以后就必须降为C照,并且每年需提交一次身体条件证明。A1照的准...
carlife必须用数据线吗 ... 连接Carlife不一定非要用数据线,也可以选择无线连接。但是目前支持无线连接的手机主要是苹果手机,...