- 19,392
- 40
- 8 Ноя 2022
ИИ за $200 млн теперь в открытом доступе, как демоверсия.
В выходные дни сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, по неосторожности выложил в открытый доступ конфиденциальный Для просмотра ссылки Войдиили Зарегистрируйся , позволявший получить прямой доступ к более чем 50 языковых моделей компании xAI. 25-летний Марко Элез разместил файл с кодом на Для просмотра ссылки Войди или Зарегистрируйся , не заметив, что в скрипт «agent.py» попал закрытый API-ключ. Об этом Для просмотра ссылки Войди или Зарегистрируйся компания GitGuardian.
Представитель компании Seralys Филипп Катурегли заявил, что опубликованный ключ позволял взаимодействовать с 52 крупными Для просмотра ссылки Войдиили Зарегистрируйся моделями, включая новейшую «grok-4-0709», Для просмотра ссылки Войди или Зарегистрируйся всего за 4 дня до инцидента — 9 июля 2025 года. Все эти модели используются в генеративном чат-боте Grok, интегрированном в X* и разрабатываемом компанией xAI. На момент публикации бот использует модель Grok-3, появившуюся в феврале.
Особую тревогу вызывает тот факт, что ранее в этом месяце Министерство обороны США заключило контракт с xAI на использование Grok в рамках соглашения, оцениваемого в 200 миллионов долларов. Примечательно, что соглашение было принято буквально через несколько дней после того, как бот начал Для просмотра ссылки Войдиили Зарегистрируйся антисемитские высказывания и упоминать Адольфа Гитлера.
После обнаружения утечки Катурегли лично связался с Элезом по электронной почте. Репозиторий был оперативно удалён, однако ключ, как оказалось, до сих пор не отозван. Катурегли выразил сомнение в надёжности человека, получившего доступ к ключевой инфраструктуре правительства, если он не может обеспечить базовую Для просмотра ссылки Войдиили Зарегистрируйся гигиену. Повторение подобных утечек указывает на системные проблемы в организации работы с чувствительными данными.
История Марко Элезa давно вызывает обеспокоенность. До прихода в DOGE он трудился в других компаниях Илона Маска. Первое назначение в DOGE началось в Министерстве финансов, где он уже тогда нарушал политику безопасности, передавая персональные данные без шифрования. После публикации Wall Street Journal, установившей связь Для просмотра ссылки Войдиили Зарегистрируйся с расистскими и евгеническими высказываниями в соцсетях, он ушёл с должности. Тем не менее, при поддержке вице-президента Джей Ди Вэнса и одобрении Дональда Трампа он был восстановлен в DOGE.
С этого момента доступ Элеза к правительственным базам только расширялся. В феврале 2025 года он был замечен в Социальной службе, в марте — в Министерстве труда. В апреле газета The New York Times выяснила, что он также работал в службах пограничного контроля, иммиграционной и таможенной полиции, а позднее — в Министерстве внутренней безопасности. Washington Post добавила, что Элез имел Для просмотра ссылки Войдиили Зарегистрируйся к системе судебных решений по иммиграционным делам в Минюсте.
Утечка API-ключа — не первый случай Для просмотра ссылки Войдиили Зарегистрируйся среди сотрудников DOGE. В мае другой сотрудник уже публиковал аналогичный закрытый ключ, связанный с внутренними моделями xAI, предназначенными для работы с Для просмотра ссылки Войди или Зарегистрируйся данными SpaceX, Tesla и X. Постоянство таких инцидентов, по мнению специалистов, говорит о глубоко укоренившейся культуре небрежности в отношении цифровой безопасности.
<span style="font-size: 7pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
В выходные дни сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, по неосторожности выложил в открытый доступ конфиденциальный Для просмотра ссылки Войди
Представитель компании Seralys Филипп Катурегли заявил, что опубликованный ключ позволял взаимодействовать с 52 крупными Для просмотра ссылки Войди
Особую тревогу вызывает тот факт, что ранее в этом месяце Министерство обороны США заключило контракт с xAI на использование Grok в рамках соглашения, оцениваемого в 200 миллионов долларов. Примечательно, что соглашение было принято буквально через несколько дней после того, как бот начал Для просмотра ссылки Войди
После обнаружения утечки Катурегли лично связался с Элезом по электронной почте. Репозиторий был оперативно удалён, однако ключ, как оказалось, до сих пор не отозван. Катурегли выразил сомнение в надёжности человека, получившего доступ к ключевой инфраструктуре правительства, если он не может обеспечить базовую Для просмотра ссылки Войди
История Марко Элезa давно вызывает обеспокоенность. До прихода в DOGE он трудился в других компаниях Илона Маска. Первое назначение в DOGE началось в Министерстве финансов, где он уже тогда нарушал политику безопасности, передавая персональные данные без шифрования. После публикации Wall Street Journal, установившей связь Для просмотра ссылки Войди
С этого момента доступ Элеза к правительственным базам только расширялся. В феврале 2025 года он был замечен в Социальной службе, в марте — в Министерстве труда. В апреле газета The New York Times выяснила, что он также работал в службах пограничного контроля, иммиграционной и таможенной полиции, а позднее — в Министерстве внутренней безопасности. Washington Post добавила, что Элез имел Для просмотра ссылки Войди
Утечка API-ключа — не первый случай Для просмотра ссылки Войди
<span style="font-size: 7pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru
