xAI内部LLM私钥泄露:持续两个月的安全漏洞
2025-05-02
一名xAI员工在GitHub上泄露了一个私钥,该私钥在过去两个月中允许任何人查询xAI的私有大型语言模型(LLM)。这些LLM似乎是为处理SpaceX、特斯拉和X(推特)等Musk公司内部数据而定制的。安全公司GitGuardian发现该私钥可访问至少60个微调的私有LLM,其中一些模型似乎使用SpaceX和特斯拉的数据进行了微调。尽管GitGuardian在两个月前就向该员工发出了警报,但xAI直到近期才采取行动删除了包含该私钥的代码库。此次事件凸显了xAI在密钥管理和内部监控方面的安全漏洞,也引发了人们对其数据安全性的担忧。
科技
AI安全漏洞