アメリカ政府の職員が、イーロン・マスク氏が開発したxAIチャットボットに関連するAPIキーを漏洩したと発表しました。この職員は、アメリカ政府が保有する数百万のアメリカ人の個人情報にアクセスできる立場にあります。
独立系セキュリティジャーナリストのブライアン・クレブス氏によりますと、マルコ・エレズ氏は、最近数か月間、アメリカ財務省や社会保障局、国土安全保障省の機密システムで働いていた特別職員です。エレズ氏は、GitHubにプライベートキーを含むコードを公開しました。このキーにより、xAIが開発したグロックを含む数十のモデルにアクセスが可能になりました。
コンサルティング会社セラリスの創設者であるフィリップ・カトゥレグリ氏は、今週初めにエレズ氏にこの漏洩を警告しました。エレズ氏はGitHubからキーを削除しましたが、キー自体は無効化されておらず、AIモデルへのアクセスが続いているということです。
カトゥレグリ氏は、クレブスオンセキュリティに対し、「開発者がAPIキーを秘密に保てない場合、より機密性の高い政府情報の取り扱いについても疑問が生じる」と語りました。