Um funcionário da DOGE com acesso a informações privadas sobre milhões de americanos mantidos pelo governo dos EUA expuseram uma chave de API privada usada para interação com o Xai Chatbot de Elon Musk.
O jornalista de segurança independente Brian Krebs relata que Marko Elez, um funcionário especial do governo que trabalhou em sistemas sensíveis no Tesouro dos EUA, a Administração de Seguridade Social e a Segurança Interna, publicou recentemente código em seu github com a chave privada. A chave permitiu o acesso a dezenas de modelos desenvolvidos pela XAI, incluindo Grok.
Philippe Caturegli, fundador da empresa de consultoria Seralys, alertou Elez no início desta semana. Elez removeu a chave do seu github, mas a chave em si não foi retirada, possibilitando o acesso contínuo aos modelos de IA.
“Se um desenvolvedor não pode manter a chave da API privada, perguntando sobre como lida com informações do governo muito mais sensíveis a portas fechadas”, disse Caturegli à Krebsonsecurity.
