最近網路安全事件,DOGE 前員工馬科·埃萊茲(Marko Elez)不慎將私有 API 密鑰發到 GitHub 引起關注。密鑰讓用戶可直接與馬斯克人工智慧公司 xAI 多個大型語言模型(LLMs)互動。
外媒報導,受影響模型數量至少達52個。這些模型是Grok聊天機器人核心,與社群平台X直接整合。Grok最近不當自我描述自稱為「機器希特勒」,還發生在與美國國防部簽署2億美元合約的前幾天。
儘管API密鑰程式庫已刪除,但網路資安記者布萊恩·克雷布斯(Brian Krebs)報導,曾存取的人密鑰依然有效,引發擔憂埃萊茲操作習慣是否安全,尤其他擁有大量美國政府重要資料下,行為卻如此不負責任。埃萊茲因社群媒體種族主義言論,五個月前辭去DOGE職位,但3月底又復職,據報導還參與更多部門工作。
這不僅對xAI有潛在損害,也引發外界非常擔憂政府科技計畫數據保護和機密管理。資安專家指這次事件突顯政府和人工智慧系統加強資安監管和保護措施的迫切需求。
- DOGE staffer published secret xAI key to dozens of AI models, report says
- DOGE employee leaks private xAI API key
- xAI Dev Leaks API Key for Private SpaceX, Tesla LLMs
- DOGE Denizen Marko Elez Leaked API Key for xAI
- DOGE staffer with access to Americans’ personal data leaked private xAI API key
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
