Сотрудник Маска случайно передал хакерам 52 ИИ-модели на $200 млн — угадайте, как это произошло?

ИИ за $200 млн оказался в открытом доступе — по ошибке сотрудника DOGE

В выходные сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, случайно выложил на GitHub конфиденциальный API-ключ, открывающий доступ к 52 языковым моделям xAI. Ключ оказался в файле agent.py, загруженном 25-летним Марко Элезом. Утечку обнаружила компания GitGuardian.

По словам представителя Seralys Филиппа Катурегли, с помощью этого ключа можно было напрямую взаимодействовать с самыми передовыми ИИ xAI, включая новую модель grok-4-0709, созданную всего за четыре дня до инцидента. Эти модели используются в чат-боте Grok, встроенном в соцсеть X*. На момент утечки публично применялась только Grok-3.

Особенно тревожит тот факт, что в июле Министерство обороны США подписало с xAI контракт на $200 млн, предусматривающий использование Grok. Примечательно, что незадолго до этого бот попадал в скандал за антисемитские и провокационные высказывания.

Катурегли сообщил, что сразу после инцидента связался с Элезом, и репозиторий был удалён. Однако ключ до сих пор не отозван. Он подчеркнул: если человек с таким доступом не соблюдает элементарные правила кибербезопасности, это серьёзный системный сбой.

Проблемы с Элезом не новы. Ранее он уже нарушал правила безопасности, передавая нешифрованные данные, а также фигурировал в расследованиях СМИ, связанных с расистскими высказываниями. Несмотря на это, с поддержкой Джей Ди Вэнса и Дональда Трампа он был восстановлен на госслужбе и получил доступ к широкому спектру правительственных систем, включая Минфин, МВД и иммиграционные службы.

Это не первый подобный инцидент в DOGE: в мае другой сотрудник также слил ключи, связанные с проектами SpaceX, Tesla и X. Специалисты считают, что проблема носит системный характер и указывает на тревожную культуру халатности в области цифровой безопасности.