米政府職員が個人情報を扱う中、xAI APIキーをGitHubで漏洩

米政府機関にアクセス権を持つDOGE社の従業員が、エロン・マスクが開発したxAIチャットボットのプライベートAPIキーを漏洩させたことが報告されています。この事件は独立セキュリティジャーナリストのブライアン・クレブスが発表し、特別政府職員のマルコ・エレズが最近、コードと共に自身のGitHubでAPIキーを公開したことが明らかになりました。 エレズは、米財務省、社会保険庁、国土安全保障省など、最近数ヶ月で機密性の高いシステムの開発に携わってきた人物です。漏洩されたAPIキーには、xAIが開発した数十のモデルへのアクセスが許可されていました。 コンサルティング会社Seralysの創業者、フィリップ・カトゥルジェリ氏が、この漏洩について先週エレズに警告しました。エレズはすぐにAPIキーを削除しましたが、キー自体は無効化されなかったため、AIモデルへのアクセスは続いていると言われています。 「開発者がAPIキーの保護さえできない場合、より機密性の高い政府情報の管理について疑問が生じるのは当然だ」と、カトゥルジェLI氏は語っています。この一件は、政府機関の情報セキュリティに対する懸念を高める要素となっています。