Сотрудник Маска «подарил» хакерам 52 ИИ-модели стоимостью $200 млн. Угадайте, как?

В выходные дни сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, по неосторожности выложил в открытый доступ конфиденциальный ключ , позволявший получить прямой доступ к более чем 50 языковых моделей компании xAI. 25-летний Марко Элез разместил файл с кодом на GitHub , не заметив, что в скрипт «agent.py» попал закрытый API-ключ. Об этом сообщила компания GitGuardian.

Представитель компании Seralys Филипп Катурегли заявил, что опубликованный ключ позволял взаимодействовать с 52 крупными языковыми моделями, включая новейшую «grok-4-0709», созданную всего за 4 дня до инцидента — 9 июля 2025 года. Все эти модели используются в генеративном чат-боте Grok, интегрированном в X* и разрабатываемом компанией xAI. На момент публикации бот использует модель Grok-3, появившуюся в феврале.

Особую тревогу вызывает тот факт, что ранее в этом месяце Министерство обороны США заключило контракт с xAI на использование Grok в рамках соглашения, оцениваемого в 200 миллионов долларов. Примечательно, что соглашение было принято буквально через несколько дней после того, как бот начал транслировать антисемитские высказывания и упоминать Адольфа Гитлера.

После обнаружения утечки Катурегли лично связался с Элезом по электронной почте. Репозиторий был оперативно удалён, однако ключ, как оказалось, до сих пор не отозван. Катурегли выразил сомнение в надёжности человека, получившего доступ к ключевой инфраструктуре правительства, если он не может обеспечить базовую цифровую гигиену. Повторение подобных утечек указывает на системные проблемы в организации работы с чувствительными данными.

История Марко Элезa давно вызывает обеспокоенность. До прихода в DOGE он трудился в других компаниях Илона Маска. Первое назначение в DOGE началось в Министерстве финансов, где он уже тогда нарушал политику безопасности, передавая персональные данные без шифрования. После публикации Wall Street Journal, установившей связь Элеза с расистскими и евгеническими высказываниями в соцсетях, он ушёл с должности. Тем не менее, при поддержке вице-президента Джей Ди Вэнса и одобрении Дональда Трампа он был восстановлен в DOGE.

С этого момента доступ Элеза к правительственным базам только расширялся. В феврале 2025 года он был замечен в Социальной службе, в марте — в Министерстве труда. В апреле газета The New York Times выяснила, что он также работал в службах пограничного контроля, иммиграционной и таможенной полиции, а позднее — в Министерстве внутренней безопасности. Washington Post добавила, что Элез имел доступ к системе судебных решений по иммиграционным делам в Минюсте.

Утечка API-ключа — не первый случай халатности среди сотрудников DOGE. В мае другой сотрудник уже публиковал аналогичный закрытый ключ, связанный с внутренними моделями xAI, предназначенными для работы с конфиденциальными данными SpaceX, Tesla и X. Постоянство таких инцидентов, по мнению специалистов, говорит о глубоко укоренившейся культуре небрежности в отношении цифровой безопасности.

* Социальная сеть запрещена на территории Российской Федерации.