xAI Grok API密钥泄露52模型 37万对话被公开索引

7月13日,美国政府效率部一名员工将名为agent.py的脚本提交至公开GitHub仓库,导致xAI Grok的有效API密钥泄露,该密钥可访问至少52个xAI大型语言模型,且密钥在脚本下架后仍保持活跃状态。

今年早些时候,另一个xAI内部API密钥曾在GitHub上暴露近两个月,可能影响与SpaceX、Tesla及Twitter/X相关的LLM访问和内部敏感数据。

机制拆解

泄露根源在于代码提交流程缺乏密钥扫描机制。员工脚本中直接嵌入私有API密钥,GitHub公开仓库的默认可见性使密钥立即暴露。xAI未在产品设计中强制实施密钥轮换或环境隔离,导致单次误操作即可造成长期访问风险。

另一并行事件涉及Grok聊天记录。用户点击“分享”按钮后生成唯一URL,该URL被搜索引擎收录,谷歌估算已索引超过37万条用户对话。系统默认将分享页面设为公开可搜索,未提供事前警告或索引阻止选项。部分对话包含炸弹制作、芬太尼合成及暗杀计划等内容,这些记录本应受xAI禁止条款约束,却因索引机制对外可见。

产业影响

对开发者而言,Grok API的实际调用稳定性受密钥泄露直接冲击。已暴露的52个模型访问路径可能被用于生成虚假政府通知、钓鱼邮件或大规模虚假信息,开发者需重新评估将Grok集成进生产环境的安全边界。

企业用户面临监管与声誉双重压力。爱尔兰数据保护机构已启动对xAI的调查,焦点在于欧盟用户数据用于模型训练的合规性。企业若将内部数据或客户信息输入Grok,存在数据被意外公开的风险,类似此前分析人员将客户数据粘贴至ChatGPT或产品团队用Gemini生成含公司知识产权路线图的案例。

对竞争格局的影响体现在用户迁移。英国记者Andrew Clifford在发现对话可被谷歌搜索后,转而使用Google的Gemini AI。此类迁移可能加速其他AI工具的市场份额变化,尤其当用户发现Grok的分享功能默认公开而非私密时。

对照与先例

类似隐私失误此前已出现在ChatGPT和Meta AI。Grok的分享按钮设计与这些产品的问题同属一类:便利功能默认将用户内容转为公开索引,缺乏隐私优先的默认设置。

今年早些时候的xAI内部密钥泄露持续近两个月,与本次7月13日事件形成时间序列,显示xAI在API密钥管理上的反复缺陷。

战略判断

基于现有事实,xAI最可能继续面临监管审查与用户流失。开发者若继续使用Grok,需建立独立的密钥监控与轮换流程,并限制敏感数据输入。企业选型时应优先选择提供明确数据隔离与默认非索引选项的AI工具,以降低影子AI带来的去中心化安全缺口。

验证信号包括爱尔兰数据保护机构的调查结果公布,以及谷歌索引的Grok对话数量是否出现下降。这些变化将直接反映xAI是否调整了分享机制与API安全设计。