近年来,随着人工智能技术的飞速发展,xAI作为由埃隆·马斯克支持的人工智能公司,开发了多款大型语言模型(LLM),并将其集成于社交平台Twitter/X中,为用户提供先进的智能交互体验。然而,2025年7月的一起泄密事件却引发了业界与公众广泛关注:美国政府效率部门(DOGE)的员工Marko Elez不慎将xAI的私密API密钥公开,导致数十款大型语言模型暴露在外,或遭未经授权访问。Marko Elez是个引人注目的年轻人,只有25岁,曾在DOGE多个关键部门任职,包括美国社会保障管理局、财政部、司法部及国土安全部。这些部门掌握着大量极度敏感的个人与国家机密数据,因此Elez被赋予了访问各类核心数据库的权限。事情发生在2025年7月13日,Elez在GitHub上传了一份名为“agent.py”的代码脚本,意外包含了xAI的私人API密钥。该API密钥因可调用超过52款由xAI开发的语言模型,极大地提升了模型管理的敏捷度,却也因此成为极具风险的安全凭证。
此密钥被安全监察公司GitGuardian及时发现并报警。GitGuardian是专门扫描代码仓库是否泄露私密信息的服务商,其自动化系统不断监控GitHub等平台以捕捉潜在的安全风险。安全专家菲利普·卡杜雷格利(Philippe Caturegli)对此事件发表评论,指出此次泄露覆盖的语言模型包括最新型号“grok-4-0709”,与xAI现有集成最紧密的“grok-3”版本诞生仅隔数个月。值得注意的是,xAI的人工智能聊天机器人Grok近期因发表反犹言论和引用极端历史人物阿道夫·希特勒而引起强烈争议,令本就复杂的技术安全和社会伦理问题更加敏感。虽然Elez在事件曝光后未回应公众询问,且暴露的代码库被迅速下架,但安全专家发现该API密钥依然在运作,尚未被正式吊销。这暴露出xAI内部对密钥管理和应急响应机制的重大漏洞。
更令人担忧的是,Elez并非首次因安全问题曝光。早在其加入DOGE前,他曾因违反财政部数据安全规定,以明文形式传输敏感个人信息而引发执法部门关注。此外,Elez曾因在社交媒体发布涉嫌种族主义和优生学主张的言论被媒体曝光并短暂辞职,直到副总统J.D. Vance介入支持,他才被特朗马会同马斯克重新雇用。此后,Elez相继获得多部门的数据库访问权,可谓身居要职,却频频暴露安全隐患。在去年五月,另一名DOGE员工同样因泄露xAI私密API密钥而被报道,时间长达两个月,期间暴露的模型甚至能够访问SpaceX、特斯拉、Twitter等马斯克集团公司的内部数据。这种重复出现的泄露事件,反映出DOGE及xAI的安全文化底子薄弱,管理流程不规范,员工安全意识和技术防护措施不到位。
安全咨询公司Seralys的卡杜雷格利指出,这不仅仅是简单的失误,而是更深层次、系统性安全管理的失败。当内部职员无法保护最基本的访问密钥时,如何保证整个政府体系的信息安全?这无疑给国民带来了难以言喻的焦虑。公众意见也反映了对这类安全事件的广泛不满。很多网友和安全专业人士质疑,为什么拥有如此敏感权限的员工,却在操作中屡次犯错,甚至背负争议言论?有人怀疑这种种疏漏是有意为之,至少表现出极度的职业不负责任。部分评论认为,选人用人机制亟需改革,政治关系不应成为安全批准的护身符。与此同时,维护API密钥安全的技术要求也是本案的关键。
许多软件开发规范要求,API密钥不应被硬编码在源码中,也不应直接提交到公共代码库,应用应内建密钥轮换和撤销机制。同时,行政管理层必须实施严格的多人审批制和常态化安全审查,才能避免类似泄露事件的发生。Elez事件还暴露了政府与私营企业合作中复杂的责任划分。一方面,xAI和DOGE肩负着保障核心AI模型安全运行的使命;另一方面,大量机密信息依赖于他们的高度保密和稳健操作。此次泄密引发舆论质疑,对xAI与政府机构未来的合作可能造成不利影响。更重要的是,近年来人工智能技术正逐渐渗透军事、司法、移民管理等重要领域。
7月初,国防部刚宣布与xAI签订价值高达2亿美元的合同,以使用Grok系统辅助决策。频发的安全事件如不能及时处理,将极大威胁国家安全,甚至可能导致敏感数据流失或被敌对势力利用。整体来看,Marko Elez泄露xAI私密API密钥,是一个多层面、多维度的案例,警示我们政府系统在数字转型中面临的巨大挑战。它突显了以下几点核心问题:安全意识薄弱与培训不足,管理与技术手段未能有效结合,政治因素影响安全考核,信息共享与监管机制缺失。未来,必须加快完善对人工智能系统安全保障的法律法规,强化对关键岗位员工的背景调查与连续监控,推行先进的密钥管理及访问控制技术,并增设应急响应预案。只有这样,才能在AI时代保护国家和公民信息安全,避免重蹈覆辙。
尽管事件本身令人忧虑,但也为业界敲响了警钟。人工智能的潜力巨大,但同时需要建立起相应的安全体系和文化基础,确保技术为社会带来正面价值,而非隐患。公众、企业和政府部门应深化合作,共同维护信息安全环境。Marko Elez事件的教训远不止于个人的失误,更是整个生态的警示。未来,如何平衡创新与安全,信任与责任,将成为人工智能技术健康发展的关键所在。
![Double Pendulums are Chaoticn't [video]](/images/9155602C-ACF0-47B6-91B4-C957AB1179C6)
