xAI의 개인 LLMs 유출: 2개월간의 보안 취약점
2025-05-02
xAI 직원이 GitHub에 개인 키를 유출하여 2개월 동안 SpaceX, Tesla, X(Twitter) 등 머스크 회사의 내부 데이터에 맞춰 조정된 것으로 보이는 xAI의 개인 대규모 언어 모델(LLM)에 대한 액세스를 허용했습니다. 보안 회사 GitGuardian은 이 키가 최소 60개의 미세 조정된 개인 LLMs에 대한 액세스를 허용했으며, 그중 일부는 SpaceX와 Tesla 데이터로 미세 조정되었음을 발견했습니다. GitGuardian이 2개월 전에 직원에게 경고했음에도 불구하고 xAI는 최근에야 키가 포함된 저장소를 삭제했습니다. 이는 xAI의 키 관리 및 내부 모니터링의 보안 취약성을 드러내고 데이터 보안에 대한 우려를 높이고 있습니다.
기술
AI 보안 취약점