એક સુરક્ષા સંશોધનકારે ચિંતાજનક એપીઆઈ કી લિક લીકનો સંપર્ક કર્યો છે, અહેવાલ મુજબ ડોજે સ્ટાફ માર્કો એલેઝથી આવ્યો છે, તે ડોજેથી ઉદ્ભવતો પ્રથમ સુરક્ષા મુદ્દો નથી
લાખો અમેરિકનોના વ્યક્તિગત ડેટાની with ક્સેસવાળા કર્મચારીએ એપીઆઈ કીને ઓછામાં ઓછા ચાર ડઝન એલએલએમએસ પર લીક કરી છે, જે કૃત્રિમ ગુપ્તચર કંપની XAI દ્વારા વિકસિત, એક્સ (અગાઉના ટ્વિટર) ના પોતાના ચેટબ ot ટ ગ્રોક સહિત.
સુરક્ષા નિષ્ણાત બ્રાયન ક્રેબ્સ જાહેર એલોન મસ્કના સરકારી કાર્યક્ષમતા વિભાગના કર્મચારી માર્કો એલેઝને કાર્યક્ષમતા વધારવા માટે વિભાગોને ‘સુવ્યવસ્થિત કરવા’ માં ડોજેના કામના ભાગ રૂપે યુ.એસ. સોશિયલ સિક્યુરિટી એડમિનિસ્ટ્રેશન, ન્યાય અને ટ્રેઝરી વિભાગોમાં સંવેદનશીલ ડેટાબેસેસની .ક્સેસ હતી.
વ્યંગાત્મક રીતે, સંશોધનકારોએ તાજેતરમાં જ શોધી કા .્યું હતું કે ડોજે કાર્યકરની ઓળખપત્રો ઇન્ફોસ્ટીલિંગ મ mal લવેરને ખુલ્લી મૂકવામાં આવી હતી, તેથી ડોજેનો સુરક્ષા રેકોર્ડ અત્યાર સુધી પ્રભાવશાળી કરતા ઓછો છે.
તમને ગમે છે
ઉશ્કેરણી
કોડ સ્ક્રિપ્ટ ‘એજન્ટ.પી’ નામના ગીથબ માટે પ્રતિબદ્ધ હતી જેમાં એલેઝ દ્વારા XAI માટે ખાનગી એપ્લિકેશન પ્રોગ્રામિંગ ઇન્ટરફેસ (API) કી શામેલ છે. આને સૌ પ્રથમ ગિટગાર્ડિયન દ્વારા ધ્વજવંદન કરવામાં આવ્યું હતું, જે એક પે firm ી છે જે એપીઆઈ સિક્રેટ ટોકન્સ, ડેટાબેઝ ઓળખપત્રો અને પ્રમાણપત્રો – અને ચેતવણીઓને અસરગ્રસ્ત વપરાશકર્તાઓ માટે ગિટહબને સ્કેન કરે છે.
ખુલ્લી એપીઆઇ કીએ XAI દ્વારા ઉપયોગમાં લેવામાં આવતા ઓછામાં ઓછા 52 જુદા જુદા એલએલએમની access ક્સેસની મંજૂરી આપી, જેમાં તાજેતરમાં ‘ગ્ર ok ક 4-0709’ નામનો એલએલએમ છે, જે 9 જુલાઈ, 2025 ના રોજ બનાવવામાં આવ્યો છે – સિક્યુરિટી કન્સલ્ટન્સી સેરીલીઝ, ફિલિપ ક ation ચલીના ચીફ હેકિંગ ઓફિસરના જણાવ્યા અનુસાર.
તસવીરોએ ક્રેબ્સન્સ સિક્યુરિટીને ચેતવણી આપી હતી, “જો કોઈ વિકાસકર્તા એપીઆઈ કીને ખાનગી રાખી શકતો નથી, તો તે બંધ દરવાજા પાછળ વધુ સંવેદનશીલ સરકારી માહિતીને કેવી રીતે સંભાળી રહ્યા છે તે વિશે પ્રશ્નો ઉભા કરે છે.”
એલેઝને લીકના ઇમેઇલ દ્વારા સૂચિત કર્યા પછી, ખાનગી એપીઆઈ કી સમાવિષ્ટ કોડ રીપોઝીટરી, જોકે, કી હજી પણ કામ કરે છે અને હજી સુધી રદ કરવામાં આવી નથી, તેથી આ મુદ્દો ઉકેલાય નહીં.
2025 ની શરૂઆતમાં, સ્પેસએક્સ, ટેસ્લા અને ટ્વિટર/એક્સ જેવા કસ્તુરીની અન્ય સંસ્થાઓ માટે એલએલએમએસ સાથે, આંતરિક XAI API ને પહેલી વાર લીક કરવામાં આવી નથી, આ પહેલી વાર નથી, ક્રેબ્સે પુષ્ટિ આપી.
“એક લિક એ ભૂલ છે,” સ ature ટ્ગલીએ કહ્યું, “પરંતુ જ્યારે સમાન પ્રકારની સંવેદનશીલ કી ફરીથી અને ફરીથી ખુલ્લી પડે છે, ત્યારે તે માત્ર ખરાબ નસીબ નથી, તે er ંડા બેદરકારી અને તૂટેલી સુરક્ષા સંસ્કૃતિનું નિશાની છે.”