xAI开发人员泄露关键API密钥

安全研究人员近日发现，埃隆·马斯克旗下人工智能公司xAI的一名开发人员在GitHub上意外公开了私有API密钥，导致SpaceX、特斯拉和Twitter X的敏感内部数据面临泄露风险。该密钥自2025年3月2日被GitGuardian检测到后，仍保持活跃状态近两个月，直至4月30日才被撤销。泄露的密钥可访问60多个核心数据集，包括未发布的 "Grok-2.5V "模型等。安全专家警告，这些凭证可能被用于查询经过内部数据微调的大型语言模型，存在重大商业机密外泄隐患。