スポンサーリンク
Contents
スポンサーリンク
概要
米国政府が保有する何百万ものアメリカ人の個人情報にアクセスできるDogeのスタッフが、イーロン・マスクのxAIチャットボットとやり取りするためのプライベートAPIキーを公開したと報じられました。
独立系セキュリティジャーナリストのブライアン・クレブスによると、米国財務省、社会保障局、国土安全保障省で最近敏感なシステムに携わっていた特別政府職員のマルコ・エレズは、GitHubにコードを公開し、その中にプライベートキーが含まれていました。このキーを使うことで、xAIが開発した複数のモデルにアクセスできる状態でした。
コンサルタント会社Seralysの創設者フィリップ・カトレジリは、今週初めにエレズにこの漏洩を警告し、エレズはGitHubからキーを削除しましたが、そのキー自体は無効化されておらず、AIモデルへのアクセスは続いていました。
カトレジリは「開発者がAPIキーを守れない場合、閉ざされた場所でどれほど敏感な政府情報を扱っているのか疑問が生じる」とコメントしています。
ポイント
- アメリカ政府の個人情報を持つDogeのスタッフが、xAIのAPIキーを漏洩させた。
- GitHubに公開されたコードで、xAIの複数のモデルへのアクセスを可能にするAPIキーが含まれていた。
- セキュリティ専門家が漏洩を指摘した後、APIキーは削除されたが、無効化されていなかった。
詳しい記事の内容はこちらから
参照元について
スポンサーリンク
スポンサーリンク
