Один зі співробітників DOGE, який мав доступ до конфіденційних персональних даних мільйонів громадян США, випадково розмістив у відкритому доступі приватний API-ключ для взаємодії з чат-ботом xAI Ілона Маска.
Про це розповідає ProIT
Витік ключа через GitHub
Як повідомляється, Марко Елез, спеціальний урядовий працівник, який протягом останніх місяців працював із чутливими системами у Міністерстві фінансів США, Адміністрації соціального забезпечення та Міністерстві внутрішньої безпеки, нещодавно опублікував на своєму GitHub код із приватним ключем. Цей ключ дозволяв отримувати доступ до десятків моделей штучного інтелекту, розроблених xAI, зокрема до Grok.
Потенційна небезпека для державних даних
На витік звернув увагу Філіп Катуреглі, засновник консалтингової компанії Seralys, який попередив Елезу про ризик. Після цього ключ було видалено з репозиторію, проте він не був відкликаний, що залишає можливість подальшого несанкціонованого доступу до моделей ШІ xAI.
“If a developer can’t keep an API key private, it raises questions about how they’re handling far more sensitive government information behind closed doors”, — зазначив Катуреглі.
Цей випадок викликав занепокоєння щодо захисту державної інформації, адже недбале поводження з ключами доступу може створити загрозу безпеці персональних даних громадян США та внутрішніх систем уряду.