#xAI核心密钥遭泄露##马斯克员工闯大祸# 马斯克组建的效率部门员工Marko Elez闯祸了! 他不小心在GitHub泄漏xAI的API密钥,让人能直接访问xAI旗下超52个大模型,其中就包括Grok 4。 专门检测敏感信息泄漏的公司GitGuardian,发现了这一情况,顺带报警了(因为部分泄漏密钥涉及政务系统)。 这事有多严重呢?这么说吧,泄露的不是用户密钥,而是高权限的核心密钥。意味着攻击者可以: - 生成带有误导性内容的文本或图像,并冒充“官方”输出; - 自动化批量生成虚假信息,利用社交网络舆论诈骗; - 创建钓鱼聊天机器人,冒充Grok或xAI服务对公众发言。 经调查,题出在Elez上传至GitHub的一个脚本文件“agent.py”,其中意外包含了xAI的API密钥。 目前,GitHub上的项目已下架,但如果有人保存了密钥,仍有可能继续访问。 xAI刚发Grok 4,并签下2亿美元的大单,转身就发生了这档子事,不知老马作何感想。
