近日，科技界發(fā)生了一起涉及人工智能安全的事件，引起了廣泛關(guān)注。據(jù)知名科技媒體 KrebsOnSecurity 報(bào)道，埃隆·馬斯克旗下的人工智能公司 xAI 遭遇了一起 API 密鑰泄露事故，該事件由一名員工在 GitHub 上的疏忽操作引發(fā)，持續(xù)時(shí)間接近兩個(gè)月。

這起事故最初由法國(guó)安全咨詢公司 Seralys 的首席黑客官 Philippe Caturegli 在 LinkedIn 上揭露。隨后，安全公司 GitGuardian 介入調(diào)查，并通過(guò)其系統(tǒng)掃描確認(rèn)了泄露的密鑰能夠訪問(wèn) xAI 的多款大型語(yǔ)言模型（LLMs）。這些模型包括尚未公開的 Grok 聊天機(jī)器人新版本（例如 grok-2.5V）以及專為 SpaceX、Tesla 等公司定制的模型。

據(jù)報(bào)道，GitGuardian 在 3 月 2 日就已經(jīng)通過(guò)自動(dòng)警報(bào)通知了涉及此事的 xAI 員工，但問(wèn)題并未立即得到解決。直到 4 月 30 日，GitGuardian 直接聯(lián)系 xAI 的安全團(tuán)隊(duì)后，這一安全隱患才得以消除。

泄露的密鑰不僅能讓攻擊者訪問(wèn)到已經(jīng)公開的 Grok 模型，還能觸及正在研發(fā)中的私有模型，如“tweet-rejector”和“grok-spacex-2024-11-04”等。這些私有模型包含了敏感信息和數(shù)據(jù)，一旦落入不法之手，后果將不堪設(shè)想。

GitGuardian 研究團(tuán)隊(duì)負(fù)責(zé)人 Carole Winqwist 對(duì)此發(fā)出了警告。她表示，如果攻擊者獲得了此類訪問(wèn)權(quán)限，他們可能會(huì)通過(guò)提示注入等手段操控模型，甚至在其中植入惡意代碼，從而對(duì)整個(gè)供應(yīng)鏈安全構(gòu)成嚴(yán)重威脅。這一事件再次凸顯了人工智能領(lǐng)域安全問(wèn)題的緊迫性和重要性。

此次事故也引發(fā)了業(yè)界對(duì)于人工智能安全管理的深入討論。許多專家呼吁，企業(yè)在推進(jìn)人工智能技術(shù)研發(fā)和應(yīng)用的同時(shí)，必須高度重視安全問(wèn)題，加強(qiáng)員工的安全意識(shí)培訓(xùn)和技術(shù)防范措施，確保人工智能技術(shù)的健康發(fā)展。