Сотрудник отдела государственной эффективности, работающего под руководством Илона Маска, Марко Элез, случайно обнародовал приватный API-ключ для xAI, компании Маска по разработке искусственного интеллекта, в публичном репозитории на GitHub в минувшие выходные. Утечка потенциально открыла доступ к более чем 50 крупным языковым моделям, разработанным xAI, что вызвало серьезные опасения по поводу безопасности операций внутри DOGE и правительства США.
Утечка API-ключа DOGE: сотрудник DOGE Марко Элез обнародовал конфиденциальный API-ключ xAI на GitHub
API-ключ был встроен в скрипт на Python под названием agent.py, загруженный Элезом на GitHub 13 июля. Утечка была впервые выявлена компанией GitGuardian, специализирующейся на обнаружении секретов в публичных и частных кодовых базах. Автоматизированные системы GitGuardian зафиксировали наличие приватного ключа и выдали предупреждения заинтересованным сторонам.
По словам Филиппа Катюрельи, главного специалиста по безопасности компании Seralys, обнародованный ключ предоставлял доступ к как минимум 52 языковым моделям в экосистеме xAI, включая grok-4-0709, последнюю модель, созданную 9 июля 2025 года. Grok, флагманский генеративный чат-бот xAI, интегрированный в Twitter/X, полагается на эти языковые модели. Примечательно, что xAI только что объявила о контракте с Министерством обороны США на сумму до 200 миллионов долларов, спустя несколько дней после того, как Grok вызвал споры за генерацию антисемитского контента.
Несмотря на немедленное удаление скомпрометированного репозитория после уведомления, Катюрельи подтвердил, что API-ключ остается активным. «Если разработчик не может сохранить API-ключ в тайне, это вызывает вопросы о том, как они обращаются с гораздо более конфиденциальной информацией правительства за закрытыми дверями», — заявил Катюрельи.
Паттерн нарушений безопасности
История Марко Элеза в организациях Маска и федеральном правительстве была отмечена противоречиями. До прихода в DOGE Элез работал в нескольких проектах Маска. Его карьера в правительстве началась в Министерстве финансов, где возникли внутренние споры по поводу его обращения с нешифрованными личными данными. После его увольнения на фоне раскрытия связей с расистскими и евгеническими постами в социальных сетях, Элез был восстановлен на работе благодаря лоббированию вице-президента Дж.Д. Вэнса и одобрению президента Дональда Трампа.
С момента своего возвращения Элез получил доступ ко многим федеральным агентствам, включая Администрацию социального обеспечения, Министерство труда, Таможенную и пограничную службу, Иммиграционную и таможенную службу (ICE), Министерство внутренней безопасности и Министерство юстиции. Репортажи The New York Times, Business Insider и The Washington Post подробно описывали его расширяющееся влияние на конфиденциальные правительственные базы данных, включая Систему судов и апелляций Исполнительного офиса по пересмотру дел об иммиграции (EACS).
Примечательно, что это не первый случай утечки внутренних ключей xAI сотрудником DOGE. В мае 2025 года издание KrebsOnSecurity сообщило о другом сотруднике DOGE, который обнародовал приватный ключ xAI на GitHub в течение двух месяцев, подвергнув риску модели, адаптированные к проприетарным данным SpaceX, Tesla и Twitter/X.
Катюрельи предупредил: «Одна утечка — это ошибка. Но когда один и тот же тип конфиденциального ключа раскрывается снова и снова, это не просто неудача, это признак более глубокой халатности и сломанной культуры безопасности.»
Ситуация с утечками в DOGE вызывает серьезные опасения. Если такие ключи могут быть обнародованы так легко, что же происходит с более чувствительными данными? Это может серьезно подорвать доверие к технологиям, основанным на AI.
История Марко Элеза напоминает, насколько важна безопасность информации в современных условиях. Интересно, какие меры будут приняты для улучшения защиты данных в будущем и избежать повторения подобных ситуаций.