イーロン・マスク氏により主導された政府効率化省(DOGE)に務めている25歳のマルコ・エレズ氏は、社会保障局や財務省、司法省、国土安全保障省の機密データベースへのアクセスを許可されています。そんなエレズ氏が、マスク氏のAI企業であるxAIが開発した40以上の大規模言語モデル(LLM)に誰でも直接アクセスできるようになる秘密鍵をうっかり公開したことが明らかになりました。
DOGE Denizen Marko Elez Leaked API Key for xAI – Krebs on Security
https://krebsonsecurity.com/2025/07/doge-denizen-marko-elez-leaked-api-key-for-xai/
現地時間の2025年7月13日、エレズ氏はGitHubに「agent.py」というコードスクリプトをコミットしました。このスクリプトにはxAIが内部で使用しているAPIキーが含まれていたそうです。このAPIキーを最初に発見したのは、パブリック環境およびプロプライエタリ環境における漏えい情報の検出および修復を専門とする企業・GitGuardianでした。なお、GitGuardianはGitHubやその他のコードリポジトリをスキャンし、漏えいしたAPIキーを検出し、影響を受けるユーザーに自動で警告を通知するというサービスを提供しています。
セキュリティコンサルティング会社・Seralysの最高ハッキング責任者を務めるフィリップ・カトゥレリ氏は、漏えいしたAPIキーがxAIが使用する少なくとも52種類のLLMへのアクセスを可能にするものであると指摘。この中のひとつは「grok-4-0709」と呼ばれる、2025年7月9日に作成されたばかりのLLMだったそうです。なお、2025年7月10日には「Grok 4」が正式リリースされています。
ついに「Grok 4」が登場、OpenAIなどの推論モデルを超える性能で「世界最強AIモデル」とアピールするも「イーロン・マスクの発言を参考にしまくる」という挙動も確認される – GIGAZINE
セキュリティブログのKrebs on Securityを運営しているブライアン・クレブス氏は、エレズ氏に漏えいしたAPIキーについてコメントを求めていますが、同氏は返答していません。ただし、APIキーが含まれていたリポジトリは、カトゥレリ氏がエレズ氏に今回の出来事を通知した直後に削除されています。
なお、APIキーは記事作成時点でも使用可能だそうで、これについてカトゥレリ氏は「開発者がAPIキーを非公開にできないということは、はるかに機密性の高い政府情報を密室でどのように扱っているのかという疑問が生じます」と指摘しました。
エレズ氏はDOGE職員として、財務省のデータベースに保存されていた暗号化されていない個人情報を外部データベースに送信していたことが指摘されています。また、エレズ氏はSNS上で人種差別主義者であると投稿していたことが問題視され、一度DOGEを辞職しました。ただし、J・D・ヴァンス副大統領がエレズ氏の再雇用を働きかけたため、同氏は復職しています。
2025年2月にTechCrunchは「エレズ氏がDOGE職員として社会保障局に出入りしていた」と報道。さらに2025年3月、Business Insiderが「エレズ氏が労働省で働いていたDOGE派遣部隊の一員だった」と報じています。2025年4月にはThe New York Timesが「エレズ氏がDOGE職員としてアメリカ合衆国移民・関税執行局(ICE)および国土安全保障省に派遣されていた」と報道。さらに、The Washington Postが「エレズ氏は司法省でDOGEアドバイザーを務めていた際に、移民審査局の裁判所・控訴システム(EACS)へのアクセス権限を取得していた」と報じました。
エレズ氏はxAIの内部APIキーを公開した最初のDOGE職員ではありません。2025年5月、別のDOGE職員がGitHub上で2カ月にわたってxAIの内部APIキーを公開していたことが報道されています。
なお、カトゥレリ氏は「運用上のセキュリティの基本さえ管理できない人間に政府の機密システムへのアクセス権を与えるのは信頼できない」「一度の漏えいは間違いかもしれませんが、同じ種類の機密鍵が何度も漏えいした場合、それは単なる不運ではなくより深刻な過失とセキュリティ文化崩壊の兆候です」と語りました。
この記事のタイトルとURLをコピーする
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。