KrebsOnSecurity獲悉,埃隆·馬斯克(Elon Musk)旗下人工智慧公司xAI的一名員工在GitHub上洩露了一個私人金鑰。過去兩個月裡,該金鑰本應該保密,現在卻能夠讓任何人得以查詢,xAI專為處理馬斯克旗下公司(包括SpaceX、特斯拉和Twitter/X)內部資料定制的私有大型語言模型(LLMs)。
安全諮詢公司Seralys的“首席黑客官”菲力浦·卡圖格裡(Philippe Caturegli)率先公開了xAI應用程式設計介面(API)憑證洩露一事。該憑證是在一個技術員工于xAI的GitHub代碼庫中暴露出來的。
卡圖格裡在LinkedIn上的帖子引起了GitGuardian研究人員的注意。GitGuardian是一家專門從事在公共和專有環境中檢測並補救洩露機密的公司。該公司的系統持續掃描GitHub及其他代碼庫,查找暴露的API金鑰,並向受影響的用戶發送自動警報。
GitGuardian的埃裡克·弗勒裡耶(Eric Fourrier)告訴KrebsOnSecurity,這個暴露的API金鑰可以訪問Grok的多個未發佈模型。Grok是由xAI開發的人工智慧聊天機器人。總之,GitGuardian發現該金鑰至少可以訪問60個經過微調的私有大語言模型。
GitGuardian在向xAI解釋其發現的郵件中寫道:“這些憑證可用於以該用戶的身份訪問X.ai API。相關帳戶不僅有權訪問公共的Grok模型,還能訪問看似未發佈的、用於開發的以及私有模型。”
弗勒裡耶發現,早在近兩個月前的3月2日,GitGuardian就已就暴露的API金鑰一事聯繫了xAI的這名員工。但截至4月30日,也就是GitGuardian直接告知xAI安全團隊該金鑰暴露情況時,這個金鑰仍然有效且可被使用。xAI讓GitGuardian通過其在HackerOne上的漏洞賞金計畫來報告此事,不過就在幾個小時後,包含該API金鑰的代碼庫從GitHub上被移除了。
“看起來其中一些內部大語言模型是用SpaceX的資料進行微調的,還有一些是用特斯拉的資料進行微調的。”弗勒裡耶說道,“我肯定不認為用SpaceX資料進行微調的Grok模型是打算公開暴露的。”xAI沒有回應置評請求,金鑰被洩露的那位28歲的xAI技術員工也未作回應。GitGuardian的首席行銷官卡羅爾·溫克威斯特(Carole Winqwist)表示,讓可能懷有惡意的使用者免費訪問私有大語言模型簡直就是一場災難的導火索。
“如果你是一名攻擊者,並且能直接訪問像Grok這類模型以及後端介面,那這肯定是你可以用來進一步實施攻擊的東西。”她說道,“攻擊者可以利用它進行提示注入,對(大語言模型)進行調整以服務於他們的目的,或者試圖將代碼植入供應鏈中。”
xAI的內部大型語言模型(LLMs)無意中被曝光,而此時馬斯克所謂的“政府效率部門”(DOGE)正將敏感的政府記錄輸入人工智慧工具。2月,《華盛頓郵報》報導稱,DOGE官員正在將來自教育部的資料登錄人工智慧工具,以探查該機構的項目和支出。
《華盛頓郵報》表示,DOGE計畫在多個部門和機構複製此過程,訪問政府不同部分的後端軟體,然後使用人工智慧技術提取和篩選關於員工和專案支出的資訊。
《郵報》記者寫道:“將敏感性資料輸入人工智慧軟體會使它落入系統操作者的手中,從而增加洩露或遭受網路攻擊的風險。”
3月,Wired報導,DOGE已在總務管理局(GSA)的1500名聯邦員工中部署了名為GSAi的專有聊天機器人,這是DOGE繼續其對聯邦勞動力的清洗努力的一部分,旨在自動化之前由人類完成的任務。
上個月,路透社的一篇報導稱,特朗普政府官員告訴一些美國政府雇員,“政府效率部門”(DOGE)正在使用人工智慧來監視至少一個聯邦機構的交流情況,以查看其是否對特朗普總統及其議程持有敵意。路透社寫道,DOGE團隊在其削減聯邦政府規模的工作部署中,大量使用了馬斯克的Grok人工智慧聊天機器人,儘管路透社表示無法確切瞭解Grok是如何被使用的。
卡圖格裡表示,雖然沒有跡象表明可以通過暴露的x.ai API金鑰訪問聯邦政府或使用者資料,但這些私有模型很可能是基於專有資料進行訓練的,可能會無意中暴露與xAI、Twitter或SpaceX內部開發工作相關的細節。
“這個金鑰公開暴露了兩個月,並且能訪問內部模型,這一事實令人擔憂。”卡圖格裡說道,“這種長期存在的憑證暴露問題凸顯出金鑰管理薄弱以及內部監控不足,也讓人們對開發者存取權限的保障措施以及更廣泛的運營安全產生了疑問。”
原文來源:https://krebsonsecurity.com/2025/05/xai-dev-leaks-api-key-for-private-spacex-tesla-llms/
