Kupas Tuntas, gemasulawesi - Seorang pegawai pemerintah federal dilaporkan telah membocorkan kunci API sensitif yang terkait dengan platform xAI milik Elon Musk.
Hal ini dapat berdampak serius bagi keamanan dan masa depan pengembangan AI.
Menurut laporan dari TechRadar, Marko Elez, seorang developer perangkat lunak berusia 25 tahun dari Departemen Efisiensi Pemerintah AS (DOGE), secara tidak sengaja mengunggah informasi kredensial xAI ke GitHub saat mengerjakan skrip berjudul agent.py.
Kunci tersebut memberikan akses ke setidaknya 52 model bahasa privat besar dari xAI, termasuk versi terbaru Grok (grok‑4‑0709).
Ini adalah model kelas GPT-4 yang mendukung beberapa layanan AI tercanggih milik Elon Musk.
Dilansir dari Tom’s Guide, informasi yang terekspos tersebut tetap aktif selama periode waktu yang mengkhawatirkan.
Ini menimbulkan pertanyaan besar tentang kontrol akses, keamanan data, dan meningkatnya penggunaan AI di seluruh sistem pemerintahan AS.
Elez memiliki izin tingkat tinggi dan akses ke basis data sensitif yang digunakan oleh lembaga-lembaga AS seperti Departemen Kehakiman, Keamanan Dalam Negeri, dan Administrasi Jaminan Sosial.
Jika informasi kredensial xAI disalahgunakan sebelum dicabut, hal ini dapat membuka pintu bagi penyalahgunaan model bahasa yang canggih.
Hal itu bisa berupa pengikisan data kepemilikan hingga peniruan alat internal.
Insiden ini menyusul serangkaian masalah keamanan terkait DOGE.
Ini menambah kritik yang semakin meningkat tentang bagaimana lembaga tersebut, yang dibentuk di bawah pengaruh Musk untuk meningkatkan efisiensi pemerintah AS, mengelola perlindungan internal.
Kunci yang bocor tertanam dalam repositori GitHub milik Elez dan diekspos ke publik.
Kunci ini menyediakan akses backend ke rangkaian model xAI, termasuk Grok-4, tanpa batasan penggunaan yang jelas.
Para peneliti yang menemukan kebocoran tersebut dapat mengonfirmasi validitasnya sebelum repositori tersebut dihapus, tetapi tidak sebelum dapat dikikis oleh pihak lain.
Model Grok terbaru tidak hanya digunakan untuk layanan publik seperti X (sebelumnya Twitter), tetapi juga dalam kontrak federal Elon Musk.
Ini berarti kebocoran API mungkin secara tidak sengaja menciptakan potensi permukaan serangan di seluruh sistem komersial dan pemerintahan AS.
Ini merupakan tanda peringatan bahwa perangkat AI dengan kekuatan luar biasa bisa saja ditangani dengan sembarangan, bahkan yang dipegang oleh orang dalam pemerintahan.
Philippe Caturegli, CTO di perusahaan keamanan siber Seralys, mengatakan kepada TechRadar: "Jika seorang developer tidak dapat merahasiakan kunci API, hal itu menimbulkan pertanyaan tentang bagaimana mereka menangani informasi pemerintah yang jauh lebih sensitif secara tertutup."
Elez telah terlibat dalam kontroversi DOGE sebelumnya, termasuk perilaku media sosial yang tidak pantas dan pengabaian yang nyata terhadap protokol keamanan siber.
Untuk saat ini, intinya adalah seiring sistem AI menjadi semakin canggih, manusia di baliknya juga harus semakin berhati-hati.
Seperti yang telah kita lihat, satu postingan yang ceroboh dapat memulai berbagai risiko. (*/Armyanti)
