Marko ElezElon Musk’s’ta 25 yaşında bir çalışan Devlet Verimliliği Bakanlığı (DOGE), ABD Sosyal Güvenlik İdaresi, Hazine ve Adalet Departmanları ve İç Güvenlik Bakanlığı’nda hassas veritabanlarına erişim sağlandı. Bu nedenle, Bay Elez’in hafta sonu Bay Elez’in yanlışlıkla Musk’un yapay zeka şirketi tarafından geliştirilen dört düzineden fazla büyük dil modeliyle (LLMS) doğrudan etkileşime girmesini sağlayan özel bir anahtar yayınladığını öğrenmek için tüm Amerikalıları doldurmalıdır. Xai.
Resim: Shutterstock, @sdx15.
13 Temmuz’da Bay Eleez, GitHub’a “Agent.py” adlı bir kod komut dosyası işledi ve bu da XAI için özel bir uygulama programlama arayüzü (API) anahtarı içeriyordu. Özel anahtarın dahil edilmesi ilk olarak işaretlendi. Gitguardiankamusal ve tescilli ortamlarda maruz kalan sırları tespit etme ve iyileştirme konusunda uzmanlaşmış bir şirket. GitGuardian’ın sistemleri, açıkta kalan API anahtarları için GitHub ve diğer kod depolarını sürekli olarak tarar ve etkilenen kullanıcılara otomatik uyarıları atar.
Philippe CaturgliGüvenlik Danışmanlığı’nda “Baş Hacking Memur” Mühür, Maruz kalan API anahtarının Xai tarafından kullanılan en az 52 farklı LLM’ye erişime izin verdiğini söyledi. Listedeki en son LLM’ye “GROK-4-0709” adı verildi ve 9 Temmuz 2025’te oluşturuldu.
GrokXai tarafından geliştirilen ve entegre edilen üretken AI chatbot Twitter/Xbu ve diğer LLM’lere dayanmaktadır (yayınlanmadan önce GROK’a bir sorgu, GROK’ın şu anda Feburary 2025’te piyasaya sürülen GROK-3’ü kullandığını gösteriyor). Bugün erken saatlerde Xai, Savunma Bakanlığı’nın 200 milyon dolara kadar olan bir sözleşmenin bir parçası olarak GROK’ı kullanmaya başlayacağını duyurdu. Sözleşme ödülü, GroK’ın antisemitik rantları atmaya ve Adolf Hitler’i çağırmaya başlamasından bir haftadan kısa bir süre sonra geldi.
Bay Elez, yorum talebine cevap vermedi. Özel Xai anahtarını içeren kod deposu, Caturgli’nin ELEZ’i e -posta yoluyla bildirmesinden kısa bir süre sonra kaldırıldı. Ancak Caturgli, maruz kalan API anahtarının hala çalıştığını ve henüz iptal edilmediğini söyledi.
Krebsonsecurity’ye verdiği demeçte, “Bir geliştirici bir API anahtarını özel tutamazsa, kapalı kapıların arkasında çok daha hassas hükümet bilgilerini nasıl ele aldıkları hakkında sorular ortaya çıkarıyor” dedi.
Doge’e katılmadan önce Marko Elez bir dizi Musk şirketinde çalıştı. Doge kariyeri Hazine Departmanında başladı ve Doge’in Hazine veritabanlarına erişimi konusundaki yasal bir savaş, Elez’in ajansın politikalarını ihlal ederek şifrelenmemiş kişisel bilgileri gönderdiğini gösterdi.
Hala Hazine’deyken Elez istifa etti Wall Street Journal onu ırkçılığı ve öjeni savunan sosyal medya yayınlarına bağladı. Ne zaman Başkan Yardımcısı JD Vance Elez’in işe alınması için lobi, Başkan Trump kabul etti ve Musk onu eski haline getirdi.
Bir Doge çalışanı olarak yeniden işe alınmasından bu yana, Elez’e bir federal ajansta veritabanlarına birbiri ardına erişim sağlandı. TechCrunch Şubat 2025’te Sosyal Güvenlik İdaresi’nde çalıştığını bildirdi. Mart ayında, İş İçeriden Elez’in Çalışma Bakanlığı’na atanan bir Doge Müfrezesinin bir parçası olduğunu buldu.
Marko Elez, bir sosyal medya profilinden bir fotoğrafta.
Nisan ayında, New York Times Elez’in pozisyonda bulunduğunu bildirdi ABD Gümrükleri ve Sınır Koruması ve Göç ve Gümrük Muhafaza (Buz) Bürolar ve İç Güvenlik Bakanlığı. Washington Post Daha sonra Elez’in bir Doge Danışmanı olarak görev yaparken Adalet bakanlığıGöçmenlik İncelemesi Mahkemeleri ve Temyiz Sistemi (EACS) Yürütme Ofisine erişmişti.
ELEZ, XAI için dahili API anahtarları yayınlayan ilk Doge çalışanı değil: Mayıs ayında, Krebsonsecurity, başka bir Doge çalışanının GitHub’da iki ay boyunca özel bir Xai anahtarı sızdığını ve SpaceX, Tesla ve Twitter/X dahil olmak üzere Musk şirketlerinden iç verilerle çalışmak için özel olarak yapılan LLM’leri nasıl açığa çıkardığını ayrıntılı olarak açıkladı.
Catergli, operasyonel güvenliğin temellerini bile yönetemediklerinde gizli hükümet sistemlerine erişimi olan birine güvenmenin zor olduğunu söyledi.
“Bir sızıntı bir hatadır” dedi. “Ancak aynı tür hassas anahtar tekrar tekrar ortaya çıktığında, bu sadece kötü şans değil, daha derin bir ihmal ve kırık bir güvenlik kültürünün işareti.”