По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ.
На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.
Первым эту утечку заметил и специалист компании Seralys Филипп Катюгли (Philippe Caturegli), который обнаружил, что сотрудник xAI случайно разместил на GitHub API-ключ x.ai.
Это сообщение привлекло внимание исследователей из компании GitGuardian, специализирующейся на обнаружении и устранении утечек секретов в публичных и проприетарных средах. Так, системы GitGuardian постоянно сканируют GitHub и другие репозитории на предмет раскрытия ключей API и отправляют автоматические оповещения пострадавшим.
Специалист GitGuardian Эрик Фуррье (Eric Fourrier) сообщил Кребсу, что утекший API-ключ, например, давал доступ к нескольким непубличным моделям чат-бота Grok. В общей сложности в GitGuardian обнаружили, что ключ предоставлял доступ как минимум к 60 кастомным и приватным LLM.
Фуррье сообщил, что GitGuardian предупредила сотрудника xAI об утечке API-ключа почти два месяца назад — 2 марта 2025 года. Однако, по состоянию на 30 апреля 2025 года, когда компания напрямую уведомила команду безопасности xAI о раскрытии ключа, он все еще был действителен и пригоден для использования.
В xAI рекомендовали исследователям, сообщить о проблеме через программу bug bounty на HackerOne, однако через несколько часов репозиторий с раскрытым ключом был удален с GitHub.
Специалисты пишут, что свободный доступ к приватным LLM может обернуться настоящей катастрофой. Ведь злоумышленник, получивший прямой доступ к модели и бэкэнду модели, подобной Grok, может использовать это для последующих атак. К примеру, хакер может применять полученный доступ для промпт-инъекций, изменить параметры модели в своих целях или попытаться внедрить код в цепочку поставок.
Представители xAI не ответили Брайану Кребсу на запрос о комментарии. Также журналисту не ответил и 28-летний технический специалист xAI, который допустил утечку ключа.
На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.
Первым эту утечку заметил и специалист компании Seralys Филипп Катюгли (Philippe Caturegli), который обнаружил, что сотрудник xAI случайно разместил на GitHub API-ключ x.ai.
Это сообщение привлекло внимание исследователей из компании GitGuardian, специализирующейся на обнаружении и устранении утечек секретов в публичных и проприетарных средах. Так, системы GitGuardian постоянно сканируют GitHub и другие репозитории на предмет раскрытия ключей API и отправляют автоматические оповещения пострадавшим.
Специалист GitGuardian Эрик Фуррье (Eric Fourrier) сообщил Кребсу, что утекший API-ключ, например, давал доступ к нескольким непубличным моделям чат-бота Grok. В общей сложности в GitGuardian обнаружили, что ключ предоставлял доступ как минимум к 60 кастомным и приватным LLM.
Фуррье сообщил, что GitGuardian предупредила сотрудника xAI об утечке API-ключа почти два месяца назад — 2 марта 2025 года. Однако, по состоянию на 30 апреля 2025 года, когда компания напрямую уведомила команду безопасности xAI о раскрытии ключа, он все еще был действителен и пригоден для использования.
В xAI рекомендовали исследователям, сообщить о проблеме через программу bug bounty на HackerOne, однако через несколько часов репозиторий с раскрытым ключом был удален с GitHub.
Специалисты пишут, что свободный доступ к приватным LLM может обернуться настоящей катастрофой. Ведь злоумышленник, получивший прямой доступ к модели и бэкэнду модели, подобной Grok, может использовать это для последующих атак. К примеру, хакер может применять полученный доступ для промпт-инъекций, изменить параметры модели в своих целях или попытаться внедрить код в цепочку поставок.
Представители xAI не ответили Брайану Кребсу на запрос о комментарии. Также журналисту не ответил и 28-летний технический специалист xAI, который допустил утечку ключа.
