埃隆·马斯克旗下人工智能公司 xAI 发生重大安全疏漏,其开发者在 GitHub 上意外泄露了一个私有 API 密钥,该密钥在近两个月内持续处于可访问状态。
01
密钥泄露暴露核心模型权限
02
密钥持续活跃近两个月
GitGuardian 的自动化扫描系统于 2025 年 3 月 2 日识别出该遭泄露的 API 密钥。据 KrebsOnSecurity 报道,尽管 xAI 涉事员工立即收到通知,但该密钥直到 4 月 30 日 GitGuardian 直接上报 xAI 安全团队后才被停用。
GitGuardian 的埃里克·富里耶透露,该密钥可访问"至少 60 个独立数据集",包括多个未发布的 Grok 模型开发版本。泄露的 API 凭证可查询以下私有定制模型:
03
开发流程漏洞成导火索
原文始发于微信公众号(FreeBuf):xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论