xAIのプライベートLLMが漏洩:2ヶ月間のセキュリティホール
2025-05-02
xAIの従業員がGitHub上で秘密鍵を漏洩させ、2ヶ月間にわたってSpaceX、テスラ、X(Twitter)などのマスク氏の企業の内部データ用に調整されたとみられるxAIのプライベートな大規模言語モデル(LLM)へのアクセスを許可していました。セキュリティ企業GitGuardianは、この鍵が少なくとも60個のファインチューニングされたプライベートLLMへのアクセスを許可していたことを発見しました。その中には、SpaceXとテスラのデータでファインチューニングされたモデルも含まれていました。GitGuardianが2ヶ月前に従業員に警告したにもかかわらず、xAIは鍵を含むリポジトリを最近になってようやく削除しました。これは、xAIの鍵管理と内部監視におけるセキュリティの脆弱性を浮き彫りにし、データセキュリティに関する懸念を高めています。
テクノロジー
AIセキュリティホール