Закрытый API-ключ xAI стал доступен в открытом доступе на два месяца

Сотрудник xAI случайно слил ключ к приватным ИИ-моделям SpaceX, Tesla и X Один из работников xAI случайно опубликовал на GitHub закрытый API-ключ, предоставлявший доступ к десяткам внутренних языковых моделей, связанных с SpaceX, Tesla и социальной сетью X. Утечка оставалась незамеченной почти два месяца и была обнаружена только после анализа специалистами GitGuardian и Seralys. Читать далее

А, ой В открытом доступе в течение двух месяцев хранился закрытый API-ключ к десяткам внутренним языковым моделям SpaceX, Tesla и X. Всё произошло по вине беспечного работника, который случайно слил информацию на GitHub. Причём проблему обнаружили ещё 2 марта, однако устранили её только 30 апреля, спустя почти два месяца после прямого обращения в службу безопасности xAI. По данным GitGuardian и Seralys, ключ позволял получить доступ к 60 приватным моделям, в том числе невыпущенной версии чат-бота Grok. Это позволяло потенциальным злоумышленникам добавлять вредоносные команды, изменять поведение моделей и вмешиваться в цепочки поставок. Представители xAI утверждают, что сведения пользователей и информация из правительственных систем затронуты не были. Однако исследователи считают, что модели, обученные на закрытых корпоративных данных, могли содержать конфиденциальные данные о разработках xAI, SpaceX и X. Как не защищайся, главный враг — твой сотрудник НеКасперский

Сотрудник стартапа xAI, созданного Илоном Маском, случайно выложил в публичный репозиторий GitHub приватный API-ключ, который открывал доступ к целому ряду закрытых языковых моделей. И это не просто тестовая игрушка: некоторые из моделей, как выяснилось, были натренированы на данных SpaceX и Tesla, а также касались работы соцсети X.

Коротко о безопасности в xAI - сотрудник компании Илона Маска случайно залил на GitHub закрытый API-ключ и он пролежал там целых 2 месяца. На протяжении всего этого времени любой желающий мог получить доступ к 60+ внутренним моделям xAI, включая невыпущенные версии Grok. P. S. Сейчас лавочку уже прикрыли: ключ оставался действующим лишь до 30 апреля.

‍ Безопасность на уровне Сотрудник xAI опубликовал на GitHub закрытый API-ключ. Целых два месяца любой мог получить доступ к 60+ внутренним моделям xAI, включая невыпущенные версии Grok. Ключ оставался действующим вплоть до 30 апреля. - Тот самый джун в свой первый рабочий день Следи за новостями - VA-PC CODE Наш основной канал

В xAI два месяца лежал открытый ключ ко всем моделям Разработчик случайно закоммитил .env с приватным API-ключом. Он давал доступ к 60+ LLM, включая модели, обученные на данных SpaceX и X. Утечку нашли ещё в марте, но ключ убрали только в конце апреля.

Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели LLM , которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.