Özel Bilgilerin İfşası
DOGE çalışanı, Amerika Birleşik Devletleri hükümetinin elinde bulunan milyonlarca kişinin özel bilgilerine erişimi olan bir yetkili, Elon Musk’ın xAI sohbet botuyla etkileşimde bulunmak için kullanılan özel bir API anahtarını ifşa etti.
Geliştirici Hatası
Bağımsız güvenlik gazetecisi Brian Krebs’in bildirdiğine göre, Marko Elez adlı özel bir devlet çalışanı, son zamanlarda ABD Hazine Bakanlığı, Sosyal Güvenlik İdaresi ve İç Güvenlik Bakanlığı’nda hassas sistemler üzerinde çalıştı. Elez, GitHub hesabında paylaştığı kodda bu özel anahtarı yayımladı.
Olayın Ciddiyeti
Bu anahtar, xAI tarafından geliştirilen birçok modele, özellikle de Grok modeline erişim sağlıyordu. Olayı fark eden Philippe Caturegli, Seralys danışmanlık firması kurucusu, Elez’e bu sızıntıyı bildirdi. Elez, GitHub üzerindeki anahtarı kaldırmasına rağmen, anahtar iptal edilmedi ve bu da AI modellerine erişimi devam ettirdi.
Caturegli, KrebsOnSecurity’e verdiği demeçte, “Bir geliştirici, bir API anahtarını gizli tutamazsa, arka planda çok daha hassas hükümet bilgilerini nasıl işleyecekleri hakkında ciddi soru işaretleri doğuyor.” dedi. Bu durum, hükümetin elindeki bilgilerin güvenliği konusunda endişeleri artırıyor.
