Summarize this content to 600 words
Marko Elezun empleado de 25 años en Elon Musk’s Departamento de Eficiencia del Gobierno (Doge), se le ha otorgado acceso a bases de datos confidenciales en la Administración de la Seguridad Social de los Estados Unidos, los Departamentos de Tesoro y Justicia, y el Departamento de Seguridad Nacional. Por lo tanto, debería llenar a todos los estadounidenses con un profundo sentido de confianza para saber que el Sr. Elez durante el fin de semana publicó inadvertidamente una clave privada que permitió a cualquiera interactuar directamente con más de cuatro docenas de modelos de lenguaje grande (LLMS) desarrollados por la compañía de inteligencia artificial de Musk Xai.
Imagen: Shutterstock, @SDX15.
El 13 de julio, el Sr. Elez cometió un script de código a GitHub llamado «agente.py» que incluía una clave de interfaz de programación de aplicaciones privadas (API) para XAI. La inclusión de la clave privada fue marcada por primera vez por Gitguardianouna compañía que se especializa en detectar y remediar secretos expuestos en entornos públicos y patentados. Los sistemas de Gitguardian escanean constantemente GitHub y otros repositorios de código para claves API expuestas, y disparan alertas automatizadas a los usuarios afectados.
Philippe Catulgli»Director de piratería» en la consultoría de seguridad Seally, Dicho la clave API expuesta permitió el acceso a al menos 52 LLM diferentes utilizados por XAI. La LLM más reciente en la lista se llamó «Grok-4-0709» y fue creado el 9 de julio de 2025.
Acumularel chatbot de IA generativo desarrollado por Xai e integrado en Twitter/Xse basa en estos y otros LLM (una consulta para Grok antes de que la publicación muestra que Grok actualmente usa Grok-3, que se lanzó en febrero de 2025). Hoy temprano, xai anunciado que el Departamento de Defensa comenzará a usar Grok como parte de Un contrato por valor de hasta $ 200 millones. La adjudicación del contrato se produjo menos de una semana después de que comenzó Grok arrojar peroratas antisemitas e invocar a Adolf Hitler.
El Sr. Elez no respondió a una solicitud de comentarios. El repositorio de códigos que contiene la tecla XAI privada se eliminó poco después de que Catulgli notificó a ELEZ por correo electrónico. Sin embargo, Catulli dijo que la clave API expuesta todavía funciona y aún no ha sido revocada.
«Si un desarrollador no puede mantener una clave de API en privado, plantea preguntas sobre cómo están manejando información gubernamental mucho más sensible a puerta cerrada», dijo Curatugli a Krebsonsecurity.
Antes de unirse a Doge, Marko Elez Trabajó para varias compañías de Musk. Su carrera de dux comenzó en el Departamento del Tesoro, y una batalla legal sobre el acceso de Doge a las bases de datos del Tesoro mostró que Elez estaba enviando información personal sin cifrar En violación de las políticas de la agencia.
Mientras aún estaba en el Tesoro, Elez renunció después The Wall Street Journal lo vinculó a las publicaciones en las redes sociales Eso abogó por el racismo y la eugenesia. Cuando Vicepresidente JD Vance presionó para que Elez fuera recontratado, Presidente Trump De acuerdo y el almizcle lo restableció.
Desde su reactivación como empleado de Doge, Elez se le ha otorgado acceso a bases de datos en una agencia federal tras otra. TechCrunch reportado en febrero de 2025 que estaba trabajando en la Administración del Seguro Social. En marzo, Interno de negocios encontró Elez era parte de un destacamento de duxt. asignado al Departamento de Trabajo.
Marko Elez, en una foto de un perfil de redes sociales.
En abril, The New York Times reportado que Elez ocupó puestos en el Aduanas y protección fronteriza de EE. UU. y el Control de inmigración y aduanas (ICE) Oficinas, así como el Departamento de Seguridad Nacional. The Washington Post más tarde reportado que Elez, mientras sirve como asesor de duxt en el Departamento de Justiciahabía obtenido acceso a la Oficina Ejecutiva para los Tribunales y el Sistema de Apelaciones (EACS) de Inmigration Review.
ELEZ no es el primer trabajador de duxt en publicar claves de API internas para XAI: en mayo, Krebsonsecurity detallado Cómo otro empleado de Doge filtró una clave XAI privada en GitHub durante dos meses, exponiendo LLM que estaban hechas a medida para trabajar con datos internos de las compañías de Musk, incluidas SpaceX, Tesla y Twitter/X.
Catulli dijo que es difícil confiar en alguien con acceso a sistemas gubernamentales confidenciales cuando ni siquiera puede administrar los conceptos básicos de la seguridad operativa.
«Una fuga es un error», dijo. «Pero cuando el mismo tipo de llave sensible se expone una y otra vez, no es solo mala suerte, es una señal de negligencia más profunda y una cultura de seguridad rota».
Marko Elezun empleado de 25 años en Elon Musk’s Departamento de Eficiencia del Gobierno (Doge), se le ha otorgado acceso a bases de datos confidenciales en la Administración de la Seguridad Social de los Estados Unidos, los Departamentos de Tesoro y Justicia, y el Departamento de Seguridad Nacional. Por lo tanto, debería llenar a todos los estadounidenses con un profundo sentido de confianza para saber que el Sr. Elez durante el fin de semana publicó inadvertidamente una clave privada que permitió a cualquiera interactuar directamente con más de cuatro docenas de modelos de lenguaje grande (LLMS) desarrollados por la compañía de inteligencia artificial de Musk Xai.
Imagen: Shutterstock, @SDX15.
El 13 de julio, el Sr. Elez cometió un script de código a GitHub llamado «agente.py» que incluía una clave de interfaz de programación de aplicaciones privadas (API) para XAI. La inclusión de la clave privada fue marcada por primera vez por Gitguardianouna compañía que se especializa en detectar y remediar secretos expuestos en entornos públicos y patentados. Los sistemas de Gitguardian escanean constantemente GitHub y otros repositorios de código para claves API expuestas, y disparan alertas automatizadas a los usuarios afectados.
Philippe Catulgli»Director de piratería» en la consultoría de seguridad Seally, Dicho la clave API expuesta permitió el acceso a al menos 52 LLM diferentes utilizados por XAI. La LLM más reciente en la lista se llamó «Grok-4-0709» y fue creado el 9 de julio de 2025.
Acumularel chatbot de IA generativo desarrollado por Xai e integrado en Twitter/Xse basa en estos y otros LLM (una consulta para Grok antes de que la publicación muestra que Grok actualmente usa Grok-3, que se lanzó en febrero de 2025). Hoy temprano, xai anunciado que el Departamento de Defensa comenzará a usar Grok como parte de Un contrato por valor de hasta $ 200 millones. La adjudicación del contrato se produjo menos de una semana después de que comenzó Grok arrojar peroratas antisemitas e invocar a Adolf Hitler.
El Sr. Elez no respondió a una solicitud de comentarios. El repositorio de códigos que contiene la tecla XAI privada se eliminó poco después de que Catulgli notificó a ELEZ por correo electrónico. Sin embargo, Catulli dijo que la clave API expuesta todavía funciona y aún no ha sido revocada.
«Si un desarrollador no puede mantener una clave de API en privado, plantea preguntas sobre cómo están manejando información gubernamental mucho más sensible a puerta cerrada», dijo Curatugli a Krebsonsecurity.
Antes de unirse a Doge, Marko Elez Trabajó para varias compañías de Musk. Su carrera de dux comenzó en el Departamento del Tesoro, y una batalla legal sobre el acceso de Doge a las bases de datos del Tesoro mostró que Elez estaba enviando información personal sin cifrar En violación de las políticas de la agencia.
Mientras aún estaba en el Tesoro, Elez renunció después The Wall Street Journal lo vinculó a las publicaciones en las redes sociales Eso abogó por el racismo y la eugenesia. Cuando Vicepresidente JD Vance presionó para que Elez fuera recontratado, Presidente Trump De acuerdo y el almizcle lo restableció.
Desde su reactivación como empleado de Doge, Elez se le ha otorgado acceso a bases de datos en una agencia federal tras otra. TechCrunch reportado en febrero de 2025 que estaba trabajando en la Administración del Seguro Social. En marzo, Interno de negocios encontró Elez era parte de un destacamento de duxt. asignado al Departamento de Trabajo.
Marko Elez, en una foto de un perfil de redes sociales.
En abril, The New York Times reportado que Elez ocupó puestos en el Aduanas y protección fronteriza de EE. UU. y el Control de inmigración y aduanas (ICE) Oficinas, así como el Departamento de Seguridad Nacional. The Washington Post más tarde reportado que Elez, mientras sirve como asesor de duxt en el Departamento de Justiciahabía obtenido acceso a la Oficina Ejecutiva para los Tribunales y el Sistema de Apelaciones (EACS) de Inmigration Review.
ELEZ no es el primer trabajador de duxt en publicar claves de API internas para XAI: en mayo, Krebsonsecurity detallado Cómo otro empleado de Doge filtró una clave XAI privada en GitHub durante dos meses, exponiendo LLM que estaban hechas a medida para trabajar con datos internos de las compañías de Musk, incluidas SpaceX, Tesla y Twitter/X.
Catulli dijo que es difícil confiar en alguien con acceso a sistemas gubernamentales confidenciales cuando ni siquiera puede administrar los conceptos básicos de la seguridad operativa.
«Una fuga es un error», dijo. «Pero cuando el mismo tipo de llave sensible se expone una y otra vez, no es solo mala suerte, es una señal de negligencia más profunda y una cultura de seguridad rota».