埃隆·馬斯克旗下人工智能公司 xAI 發(fā)生重大安全疏漏，其開發(fā)者在 GitHub 上意外泄露了一個(gè)私有 API 密鑰，該密鑰在近兩個(gè)月內(nèi)持續(xù)處于可訪問(wèn)狀態(tài)。

密鑰泄露暴露核心模型權(quán)限

被泄露的憑證可未經(jīng)授權(quán)訪問(wèn)專為 SpaceX、特斯拉和 Twitter/X 內(nèi)部運(yùn)營(yíng)定制的大型語(yǔ)言模型（LLM），這一事件凸顯出即使是知名科技公司也存在憑證安全管理的關(guān)鍵漏洞。

安全咨詢公司 Seralys 的首席黑客官菲利普·卡圖雷利最先發(fā)現(xiàn)該安全事件，并在 LinkedIn 上公開披露。代碼倉(cāng)庫(kù)敏感信息檢測(cè)公司 GitGuardian 隨后介入調(diào)查。

密鑰持續(xù)活躍近兩個(gè)月

GitGuardian 的自動(dòng)化掃描系統(tǒng)于 2025 年 3 月 2 日識(shí)別出該遭泄露的 API 密鑰。據(jù) KrebsOnSecurity 報(bào)道，盡管 xAI 涉事員工立即收到通知，但該密鑰直到 4 月 30 日 GitGuardian 直接上報(bào) xAI 安全團(tuán)隊(duì)后才被停用。

GitGuardian 的埃里克·富里耶透露，該密鑰可訪問(wèn)"至少 60 個(gè)獨(dú)立數(shù)據(jù)集"，包括多個(gè)未發(fā)布的 Grok 模型開發(fā)版本。泄露的 API 憑證可查詢以下私有定制模型：

• grok-2.5V（未發(fā)布版本）
• research-grok-2p5v-1018（開發(fā)版本）
• grok-spacex-2024-11-04（私有版本）

開發(fā)流程漏洞成導(dǎo)火索

此次泄露源于開發(fā)者誤將包含環(huán)境變量的配置文件（.env）提交至公開 GitHub 倉(cāng)庫(kù)。業(yè)內(nèi)人士指出："開發(fā)者在倉(cāng)庫(kù)內(nèi)編寫測(cè)試時(shí)，未檢查就執(zhí)行 git add 命令，也未將密鑰文件加入忽略列表，導(dǎo)致大量密鑰被持續(xù)推送至 GitHub"。

xAI 未就該事件公開置評(píng)，相關(guān)倉(cāng)庫(kù)在 GitGuardian 上報(bào)后迅速刪除?？▓D雷利強(qiáng)調(diào)："長(zhǎng)期存在的憑證暴露暴露出密鑰管理薄弱和內(nèi)部監(jiān)控不足，對(duì)開發(fā)者訪問(wèn)權(quán)限管控和整體運(yùn)營(yíng)安全提出質(zhì)疑"。

該事件為處理專有敏感數(shù)據(jù)的尖端 AI 公司敲響警鐘，凸顯健全密鑰管理機(jī)制的重要性。