Вчера служител на Министерството за правителствена ефективност на DOGE, подчинен на Илън Мъск по невнимание публикува публично конфиденциален ключ, който позволява пряк достъп до повече от 50 езикови модела на xAI. 25-годишният Марко Елез е публикувал файла с кода в GitHub, без да забележи, че скриптът „agent.py“ съдържа частен API ключ, съобщи компанията GitGuardian.
Говорителят на Seralys Филип Катурегли заяви, че публикуваният ключ позволява взаимодействие с 52 основни езикови модела, включително най-новия „grok-4-0709“, създаден само 4 дни преди инцидента – 9 юли. Всички тези модели се използват в известния чатбот Grok, интегриран в X и разработван от xAI. Към момента на публикацията чатботът използва модела Grok-3, който беше въведен през февруари.
Особено тревожен е фактът, че по-рано този месец Министерството на отбраната на САЩ сключи договор с xAI за използване на Grok като част от споразумение на стойност 200 млн. долара. Забележително е, че споразумението беше сключено само няколко дни след като чатботът започна да излъчва антисемитски забележки и да възхвалява Адолф Хитлер.
След като изтичането беше открито, Катургли лично се свързва с Елез по имейл. Хранилището беше незабавно изтрито, но ключът изглежда все още не беше премахнат. Катургли изрази съмнения относно надеждността на някой, който е получил достъп до ключова правителствена инфраструктура, ако не може да осигури елементарна цифрова хигиена. Повтарянето на подобни изтичания на информация сочи за системни проблеми в работата на организацията с чувствителни данни.
Историята на Марко Елез отдавна е повод за безпокойство. Преди да се присъедини към DOGE, той е работил за други компании на Илън Мъск.
Първото му назначение в DOGE започва в Министерството на финансите, където вече е нарушавал политиката за сигурност, като е предавал лични данни без криптиране. След като The Wallstret Journal свързва Елез с расистки изказвания в социалните мрежи, той подава оставка от поста си. Въпреки това, с подкрепата на вицепрезидента Джей Ди Ванс и с одобрението на Доналд Тръмп, той беше възстановен на работа в DOGE.
От този момент нататък достъпът на Елес до правителствени бази само се увеличава. През февруари той е забелязан в Социалното осигуряване, а през март – в Министерството на труда. През април Times New York Times разкрива, че той е работил и за Граничен патрул, Имиграционна и митническа служба, а по-късно и за Министерството на вътрешната сигурност. Вестник Washington Post допълва, че Елез е имал достъп до системата за разглеждане на имиграционни дела в Министерството на правосъдието.
Изтичането на API ключа не е първият случай на небрежност сред служителите на Министерството на правосъдието. През май друг служител вече беше публикувал подобен частен ключ, свързан с вътрешни AI модели xAI, предназначени за обработка на чувствителни данни от SpaceX, Tesla и X. Експертите твърдят, че постоянството на подобни инциденти говори за дълбоко вкоренена култура на небрежност по отношение на цифровата сигурност.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
