- 보안 연구원은 API 키의 걱정이되는 것을 발견했습니다.
- Dogeo Marko Elez의 직원에서 누락 된 것으로 추정됩니다
- 이것은 Doge에서 오는 첫 번째 안전 질문이 아닙니다.
수백만 명의 미국인의 개인 데이터에 액세스 할 수있는 직원은 XAI 인공 지능 회사가 X -OV (이전 트위터) 자체 챗봇 그 로크를 포함하여 개발 한 4 개의 10 LM 이상 API의 열쇠를 유출했습니다.
안전 전문가 Brian Krebs는 Elona Musk의 직원 인 Marko Elez가 효율성 부서 “단순화”작업에서 Doge의 작업의 일환으로 American Social Insurance Administration, Justice 및 Treasury의 민감한 데이터베이스 데이터베이스에 액세스 할 수 있다고 밝혔다.
연구자들이 최근에 Doge의 크레딧이 감염된 악의적 인 소프트웨어에 노출되었다는 것을 최근에 발견 한 것은 아이러니 한 일이므로 Doge의 안전 기록은 지금까지 인상적이지 않습니다.
그로크 노출
코드 스크립트는 ELEZ의 XAI 용 개인 프로그래밍 앱 (API) 키를 포함하는 ‘Agent.py’라는 GitHub 전용입니다. 이는 API 비밀 토큰, 데이터베이스 자격 증명 및 인증서에 대해 GitHub를 스캔하는 회사 인 Gitguardian에 의해 처음으로 표시되었으며 경고에 영향을 미쳤습니다.
노출 된 API 키는 XAI가 사용하는 52 개 이상의 다른 LLD와 2025 년 7 월 9 일에 만든 ‘Grok 4-0709’라는 최신 LLM에 액세스 할 수있었습니다.
Crantli는 Krebsonsecurity에 다음과 같이 경고했다. “개발자가 API 키를 비공개로 유지할 수 없다면 정부가 폐쇄 된 문 뒤에서 훨씬 더 민감한 데이터를 다루는 방법에 대한 의문을 제기합니다.”
E -Event에 의해 Elez에 알린 이후 개인 API 키가 포함 된 코드가 제거되었지만 키는 여전히 작동 중이며 아직 제거되지 않았으므로 문제는 해결되지 않았습니다.
Krebs는 2025 년 초에 노출 된 SpaceX, Tesla 및 Twitter/X와 같은 다른 조직을 위해 LLM을 만들어 내면 내부 Xai API가 유출 된 것은 이번이 처음이 아닙니다.
Categgli는 “하나의 누출은 실수입니다. 그러나 같은 종류의 민감한 열쇠가 계속해서 노출되면 불운이 아니라 더 깊은 부주의와 보안 문화가 깨진 징후입니다.”