xAI员工不慎于GitHub程序代码库暴露API密钥

创办安全顾问公司Seralys、专门从事渗透测试的Philippe Caturegli上周于Linkedin上披露，一名xAI员工不慎将API密钥上传至公开的GitHub存储库，而且长达两个月都没有被撤销。

图片来源／Philippe Caturegli

安全博客KrebsOnSecurity关注了整起事件，指出秘密侦测平台GitGuardian早在今年3月便发现此事，并直接通知该名员工，但相关密钥一直到4月30日还是有效的，使得GitGuardian转而通知xAI安全团队，之后xAI才直接删除含有API密钥的GitHub存储库。

GitGuardian共同创办人暨首席执行官Eric Fourrier向KrebsOnSecurity表示，这组API密钥可用来访问xAI内部的大型语言模型，涵盖公开、未发布、开发中或私有的AI模型，包括超过60个经过微调的私人模型。其中，有些大型语言模型是根据SpaceX数据进行微调，有些是根据特斯拉数据进行微调，他一点都不觉得基于SpaceX数据进行微调的Grok模型应该被公开。

GitGuardian首席营销官Carole Winqwist则说，倘若黑客能够直接访问Grok及其后端界面，便可发动提示注入攻击以调整模型，或是尝试于供应链上植入程序代码。

其实开发人员在GitHub上不小心外流各种密钥或凭证时有耳闻，该担心的是他们或他们的雇主似乎已对此事习以为常，低估其潜在严重性。