创办资安顾问公司Seralys、专门从事渗透测试的Philippe Caturegli 上周于Linkedin上揭露，一名xAI员工不慎将API金钥上传至公开的GitHub储存库，而且长达两个月都没有被撤销。

图片来源／Philippe Caturegli?

资安部落格KrebsOnSecurity追蹤了整起事件，指出秘密侦测平台GitGuardian早在今年3月便发现此事，并直接通知该名员工，但相关金钥一直到4月30日还是有效的，使得GitGuardian转而通知xAI安全团队，之后xAI才直接删除含有API金钥的GitHub储存库。

GitGuardian共同创办人暨执行长Eric Fourrier向KrebsOnSecurity表示，这组API金钥可用来存取xAI内部的大型语言模型，涵盖公开、未发布、开发中或私有的AI模型，包括逾60个经过微调的私人模型。其中，有些大型语言模型是根据SpaceX资料进行微调，有些是根据特斯拉资料进行微调，他一点都不觉得基于SpaceX资料进行微调的Grok模型应该被公开。

GitGuardian行销长Carole Winqwist则说，倘若骇客能够直接存取Grok及其后端介面，便可发动提示注入攻击以调整模型，或是尝试于供应链上植入程序码。

其实开发人员在GitHub上不小心外洩各种金钥或凭证时有所闻，该担心的是他们或他们的雇主似乎已对此事习以为常，低估其潜在严重性。