25-летний Марко Элез, сотрудник «Департамента правительственной эффективности» (DOGE) — структуры, связанной с Илоном Маском, — получил доступ к базам данных таких американских ведомств, как Налоговая служба, Министерство юстиции, Социальная служба и Министерство внутренней безопасности. И на минувших выходных этот же человек по ошибке опубликовал в открытом доступе приватный API-ключ, который позволял любому желающему напрямую работать с более чем 50 большими языковыми моделями (LLM), разработанными компанией Маска — xAI.
13 июля Элез загрузил на GitHub скрипт с названием agent.py. В коде содержался конфиденциальный ключ доступа к API xAI. Утечку впервые зафиксировала компания GitGuardian, которая занимается обнаружением конфиденциальных данных в открытом коде. Их система отслеживает подобные инциденты и автоматически уведомляет пользователей об уязвимостях.
По словам Филиппа Катурегли из консалтинговой компании Seralys, опубликованный ключ открывал доступ как минимум к 52 языковым моделям xAI. Среди них — самая последняя на тот момент модель под названием «grok-4-0709», созданная 9 июля 2025 года.
Grok — это чат-бот с генеративным ИИ, разработанный xAI и интегрированный в платформу X (бывший Twitter). На момент публикации бот использовал версию Grok-3, запущенную в феврале 2025 года. Тем же утром xAI объявила, что Министерство обороны США заключило с компанией контракт на сумму до $200 млн, в рамках которого ведомство начнёт использовать Grok. Контракт подписали менее чем через неделю после того, как Grok начал выдавать антисемитские реплики и упоминать Адольфа Гитлера.
Репозиторий с утечкой был удалён вскоре после того, как Катурегли связался с Элезом по электронной почте. Однако, по его словам, ключ на момент публикации оставался рабочим и не был отозван.
«Если разработчик не может удержать в секрете даже API-ключ, возникает серьёзный вопрос: как он тогда обращается с гораздо более чувствительной информацией правительства?» — задался вопросом Катурегли.
До работы в DOGE Элез трудился в нескольких других компаниях Маска. Впервые он оказался в DOGE при Минфине США, но вскоре вокруг него разгорелся скандал: он рассылал нешифрованные персональные данные, нарушая внутренние правила ведомства.
Позже он подал в отставку на фоне публикаций, которые связали его с постами в соцсетях, пропагандировавшими расизм и евгенику. Тем не менее, после личного вмешательства вице-президента Джей Ди Вэнса и одобрения со стороны Дональда Трампа, Элез был восстановлен на должности.
С тех пор он получил доступ к ряду федеральных баз данных. В феврале 2025 года TechCrunch сообщил, что он работает в Социальной службе. В марте Business Insider обнаружил, что он входит в группу DOGE при Министерстве труда. В апреле The New York Times писала, что Элез работает с Бюро таможенного и пограничного контроля и Бюро по вопросам иммиграции, а также с Министерством внутренней безопасности. Позже газета Washington Post выяснила, что он также получил доступ к системе иммиграционных судов Министерства юстиции.
И это уже не первый подобный случай. В мае 2025 года другой сотрудник DOGE также опубликовал на GitHub конфиденциальный ключ к системам xAI. Тогда утечка раскрыла доступ к кастомным языковым моделям, предназначенным для работы с данными SpaceX, Tesla и X.
По словам Катурегли, подобные инциденты говорят о системной проблеме с безопасностью:
«Один слив — это ошибка. Но когда такие ключи утекают снова и снова, речь уже идёт не о неудаче, а о глубокой халатности и поломке всей культуры информационной безопасности».
Ещё по теме: