xAI 员工失误泄露 API 密钥近 2 个月，内部 AI 模型数据安全亮红灯

GoodNav 5月2日消息，科技媒体KrebsOnSecurity报道，xAI的一名员工在GitHub上无意中泄露了一枚API密钥，这一疏漏持续了将近两个月。

法国安全咨询公司Seralys的首席黑客官Philippe Caturegli率先在LinkedIn上披露了此事，安全公司GitGuardian随后介入调查。调查发现，该密钥可访问xAI的多款大型语言模型（LLMs），其中包括未发布的Grok聊天机器人版本（如grok-2.5V），以及与SpaceX、Tesla等公司数据相关的定制模型。