xAI員工不慎於GitHub程式碼庫曝露API金鑰

創辦資安顧問公司Seralys、專門從事滲透測試的Philippe Caturegli 上周於Linkedin上揭露，一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫，而且長達兩個月都沒有被撤銷。

圖片來源／Philippe Caturegli 

資安部落格KrebsOnSecurity追蹤了整起事件，指出秘密偵測平臺GitGuardian早在今年3月便發現此事，並直接通知該名員工，但相關金鑰一直到4月30日還是有效的，使得GitGuardian轉而通知xAI安全團隊，之後xAI才直接刪除含有API金鑰的GitHub儲存庫。

GitGuardian共同創辦人暨執行長Eric Fourrier向KrebsOnSecurity表示，這組API金鑰可用來存取xAI內部的大型語言模型，涵蓋公開、未發布、開發中或私有的AI模型，包括逾60個經過微調的私人模型。其中，有些大型語言模型是根據SpaceX資料進行微調，有些是根據特斯拉資料進行微調，他一點都不覺得基於SpaceX資料進行微調的Grok模型應該被公開。

GitGuardian行銷長Carole Winqwist則說，倘若駭客能夠直接存取Grok及其後端介面，便可發動提示注入攻擊以調整模型，或是嘗試於供應鏈上植入程式碼。

其實開發人員在GitHub上不小心外洩各種金鑰或憑證時有所聞，該擔心的是他們或他們的雇主似乎已對此事習以為常，低估其潛在嚴重性。