Содержимое
А, ой В открытом доступе в течение двух месяцев хранился закрытый API-ключ к десяткам внутренним языковым моделям SpaceX, Tesla и X. Всё произошло по вине беспечного работника, который случайно слил информацию на GitHub. Причём проблему обнаружили ещё 2 марта, однако устранили её только 30 апреля, спустя почти два месяца после прямого обращения в службу безопасности xAI. По данным GitGuardian и Seralys, ключ позволял получить доступ к 60 приватным моделям, в том числе невыпущенной версии чат-бота Grok. Это позволяло потенциальным злоумышленникам добавлять вредоносные команды, изменять поведение моделей и вмешиваться в цепочки поставок. Представители xAI утверждают, что сведения пользователей и информация из правительственных систем затронуты не были. Однако исследователи считают, что модели, обученные на закрытых корпоративных данных, могли содержать конфиденциальные данные о разработках xAI, SpaceX и X. Как не защищайся, главный враг — твой сотрудник НеКасперский