Elon Musk 旗下的人工智能公司 xAI 发生了一起严重的安全事件。一名开发者因操作失误，在 GitHub 上公开泄露了私有 API 密钥，而这一危险状况竟然持续了近两个月之久。

据了解，这把被泄露的 API 密钥拥有极高的权限，它可以为那些未经授权的人员提供通往 SpaceX、特斯拉以及 Twitter/X 内部专有大型语言模型（LLMs）的“大门钥匙”。这些 LLMs 是经过精心微调，专门服务于马斯克旗下各公司的内部业务流程。

最先察觉到这一漏洞的是安全咨询公司 Seralys 的首席黑客官 Philippe Caturegli，他在 LinkedIn 上对外公布了这一发现。紧接着，代码仓库敏感信息检测公司 GitGuardian 随后介入调查，3月2日，GitGuardian 利用自动化扫描系统识别出该遭泄露的 API 密钥。

据 KrebsOnSecurity 的报道，即便在发现后及时通知了 xAI 的相关员工，这个 API 密钥仍未立即失效，一直到了 4 月 30 日，当 GitGuardian 直接向 xAI 的安全部门反映问题后，它才被停用。GitGuardian 的埃里克・福里耶透露，他们发现该 API 密钥能够接触到至少 60 个不同的数据集，包括尚未发布、处于开发阶段以及私密的 Grok 模型版本。

从具体情况来看，泄露的 API 密钥可以用来查询包括未发布的“grok - 2.5V”、处于开发中的“research - grok - 2p5v - 1018”以及私密的“grok - spacex - 2024 - 11 - 04”在内的多个定制化训练模型，这些模型明显是为了处理马斯克企业网络内部数据所特别定制的。

事发原因其实并不复杂，是开发者在提交代码时，不小心将包含证的环境变量文件（.env）一并提交到了公共的 GitHub 仓库里。这种因开发人员操作不当而导致的证泄露现象并非个例，有开发者在后续讨论中分享道，很多开发人员在写测试代码后使用 git add 命令时，没有仔细检查，也没有将相关证文件添加到 ignore 列表中，从而致使证频繁被推送到 GitHub 上。

目前，xAI 方面对此事件尚未作出任何公开回应，不过在 GitGuardian 通知公司的安全部门后，包含该 API 密钥的仓库已被迅速删除。而 Caturegli 则指出，如此长时间的证暴露，反映出在证管理方面存在薄弱环节，以及内部监控的不足，这无疑让人对开发者权限以及整体运营安全部署都产生了质疑。

资讯来源：cybersecuritynews

转载请注明出处和本文链接