Un empleado de DOGE con acceso a los datos personales de los estadounidenses ha filtrado una clave de API privada de xAI.

Créditos de la imagen: Michael Nigro/Pacific Press/LightRocket / Getty Images

Un empleado de DOGE con acceso a la información privada de millones de estadounidenses mantenida por el gobierno de EE.UU. supuestamente expuso una clave API privada utilizada para interactuar con el chatbot xAI de Elon Musk.

El periodista de seguridad independiente Brian Krebs informa que Marko Elez, un empleado especial del gobierno que en los últimos meses ha trabajado en sistemas sensibles en el Departamento del Tesoro, la Administración de Seguridad Social y Seguridad Nacional, recientemente publicó código en su GitHub que contenía la clave privada. La clave permitió el acceso a docenas de modelos desarrollados por xAI, incluyendo Grok.

Philippe Caturegli, fundador de la consultoría Seralys, alertó a Elez sobre la filtración esta semana. Elez eliminó la clave de su GitHub, pero la clave en sí no fue revocada, permitiendo el acceso continuo a los modelos de IA.

“Si un desarrollador no puede mantener una clave API privada, surge la pregunta de cómo están manejando información mucho más sensible detrás de puertas cerradas,” dijo Caturegli a KrebsOnSecurity.