4 мая, 08:27

Закрытый API-ключ xAI стал доступен в открытом доступе на два месяца

Сотрудник xAI случайно слил ключ к приватным ИИ-моделям SpaceX, Tesla и X  Один из работников xAI случайно опубликовал на GitHub закрытый API-ключ, предоставлявший доступ к десяткам внутренних языковых моделей, связанных с SpaceX, Tesla и социальной сетью X. Утечка оставалась незамеченной почти два месяца и была обнаружена только после анализа специалистами GitGuardian и Seralys.  Читать далее
DNS_Club
DNS_Club
Сотрудник xAI случайно слил ключ к приватным ИИ-моделям SpaceX, Tesla и X Один из работников xAI случайно опубликовал на GitHub закрытый API-ключ, предоставлявший доступ к десяткам внутренних языковых моделей, связанных с SpaceX, Tesla и социальной сетью X. Утечка оставалась незамеченной почти два месяца и была обнаружена только после анализа специалистами GitGuardian и Seralys. Читать далее
НеКасперский
НеКасперский
А, ой В открытом доступе в течение двух месяцев хранился закрытый API-ключ к десяткам внутренним языковым моделям SpaceX, Tesla и X. Всё произошло по вине беспечного работника, который случайно слил информацию на GitHub. Причём проблему обнаружили ещё 2 марта, однако устранили её только 30 апреля, спустя почти два месяца после прямого обращения в службу безопасности xAI. По данным GitGuardian и Seralys, ключ позволял получить доступ к 60 приватным моделям, в том числе невыпущенной версии чат-бота Grok. Это позволяло потенциальным злоумышленникам добавлять вредоносные команды, изменять поведение моделей и вмешиваться в цепочки поставок. Представители xAI утверждают, что сведения пользователей и информация из правительственных систем затронуты не были. Однако исследователи считают, что модели, обученные на закрытых корпоративных данных, могли содержать конфиденциальные данные о разработках xAI, SpaceX и X. Как не защищайся, главный враг — твой сотрудник НеКасперский
Умный помощник, который всегда под рукой
1chatgpt.ru
1chatgpt.ru
Умный помощник, который всегда под рукой
Коротко о безопасности в xAI - сотрудник компании Илона Маска случайно залил на GitHub закрытый API-ключ и он пролежал там целых 2 месяца.  На протяжении всего этого времени любой желающий мог получить доступ к 60+ внутренним моделям xAI, включая невыпущенные версии Grok.  P. S. Сейчас лавочку уже прикрыли: ключ оставался действующим лишь до 30 апреля.
IT и безопасность
IT и безопасность
Коротко о безопасности в xAI - сотрудник компании Илона Маска случайно залил на GitHub закрытый API-ключ и он пролежал там целых 2 месяца. На протяжении всего этого времени любой желающий мог получить доступ к 60+ внутренним моделям xAI, включая невыпущенные версии Grok. P. S. Сейчас лавочку уже прикрыли: ключ оставался действующим лишь до 30 апреля.
‍  Безопасность на уровне     Сотрудник xAI опубликовал на GitHub закрытый API-ключ. Целых два месяца любой мог получить доступ к 60+ внутренним моделям xAI, включая невыпущенные версии Grok. Ключ оставался действующим вплоть до 30 апреля.     - Тот самый джун в свой первый рабочий день    Следи за новостями - VA-PC CODE   Наш основной канал
VA-PC Code
VA-PC Code
‍ Безопасность на уровне Сотрудник xAI опубликовал на GitHub закрытый API-ключ. Целых два месяца любой мог получить доступ к 60+ внутренним моделям xAI, включая невыпущенные версии Grok. Ключ оставался действующим вплоть до 30 апреля. - Тот самый джун в свой первый рабочий день Следи за новостями - VA-PC CODE Наш основной канал