Один из сотрудников DOGE, который имел доступ к конфиденциальным персональным данным миллионов граждан США, случайно разместил в открытом доступе приватный API-ключ для взаимодействия с чат-ботом xAI Илона Маска.
Об этом сообщает ProIT
Утечка ключа через GitHub
Как сообщается, Марко Элез, специальный правительственный работник, который в течение последних месяцев работал с чувствительными системами в Министерстве финансов США, Администрации социального обеспечения и Министерстве внутренней безопасности, недавно опубликовал на своем GitHub код с приватным ключом. Этот ключ позволял получать доступ к десяткам моделей искусственного интеллекта, разработанных xAI, в том числе к Grok.
Потенциальная угроза для государственных данных
На утечку обратил внимание Филип Катурегли, основатель консалтинговой компании Seralys, который предупредил Элезу о риске. После этого ключ был удален из репозитория, однако он не был отозван, что оставляет возможность дальнейшего несанкционированного доступа к моделям ИИ xAI.
“Если разработчик не может сохранить API-ключ в секрете, это вызывает вопросы о том, как он обрабатывает гораздо более чувствительную государственную информацию за закрытыми дверями”, — отметил Катуреглі.
Этот случай вызвал беспокойство относительно защиты государственной информации, ведь небрежное обращение с ключами доступа может создать угрозу безопасности персональных данных граждан США и внутренних систем правительства.