xAI核心密钥遭泄露马斯克员工闯大祸

马斯克组建的效率部门员工Marko Elez闯祸了！

他不小心在GitHub泄漏xAI的API密钥，让人能直接访问xAI旗下超52个大模型，其中就包括Grok 4。

专门检测敏感信息泄漏的公司GitGuardian，发现了这一情况，顺带报警了（因为部分泄漏密钥涉及政务系统）。

这事有多严重呢？这么说吧，泄露的不是用户密钥，而是高权限的核心密钥。意味着攻击者可以：

- 生成带有误导性内容的文本或图像，并冒充“官方”输出；

- 自动化批量生成虚假信息，利用社交网络舆论诈骗；

- 创建钓鱼聊天机器人，冒充Grok或xAI服务对公众发言。

经调查，题出在Elez上传至GitHub的一个脚本文件“agent.py”，其中意外包含了xAI的API密钥。

目前，GitHub上的项目已下架，但如果有人保存了密钥，仍有可能继续访问。

xAI刚发Grok 4，并签下2亿美元的大单，转身就发生了这档子事，不知老马作何感想。