イーロン・マスク氏が率いる米政府の特別機関「政府効率化省(DOGE)」に所属する25歳の若手職員が、xAI社の内部APIキーをGitHub上に投稿し、40種類以上の大規模言語モデル(LLM)に“誰でも”アクセス可能な状態になっていたことが判明しました。
この事態は、国家機密とAI開発が交差する極めてセンシティブな現代のサイバーセキュリティ問題として、米国内外に大きな波紋を広げています。
🧑💻 GitHubへの“うっかり”コミットが、AIアクセスの裏口に
2025年7月13日、DOGEに勤務するマルコ・エレズ氏がGitHubにアップロードしたPythonスクリプト「agent.py」に、xAI内部で使用されているプライベートAPIキーが含まれていたことが、セキュリティ企業GitGuardianによって発見されました。
GitGuardianは、公開リポジトリ上の機密情報や認証キーの漏えい検出に特化した企業で、リアルタイムでGitHubなどをスキャンし、問題を警告するシステムを提供しています。
このキーにより、**52種類以上のxAI製LLM(大規模言語モデル)**へ外部から直接アクセスできる状態になっていたことが判明。中には、リリース直後の「Grok 4(grok-4-0709)」も含まれていたというから驚きです。
🧠 Grok 4とは? “世界最強AIモデル”と称された注目モデル
Grok 4は、xAIが2025年7月10日に正式リリースしたばかりの最新モデルで、OpenAIのChatGPTやAnthropicのClaudeを超える性能をアピールしていた注目の生成AIモデルです。
特に「イーロン・マスクの思想に基づく調整」が施されている点が特徴で、一部では「偏向的な回答を示す可能性」も指摘されていました。
このモデルを含む内部資産が、たった1つの漏えいによって一般に晒されたという事実は、セキュリティ対策の甘さを露呈する重大インシデントです。
⚠️ 「削除されたが、鍵はまだ有効」──事態の深刻さ
セキュリティ研究者のフィリップ・カトゥレリ氏(Seralys社)が、エレズ氏に警告を送った直後、GitHub上の該当リポジトリは削除されたものの、APIキーそのものは記事執筆時点でも依然として使用可能な状態であると報告されています。
カトゥレリ氏は次のように厳しく指摘しました。
「開発者がAPIキーを無効化できないということは、より機密性の高い政府データをどのように扱っているのかという疑念を招く」
このような**「鍵の物理的な削除ではなく、ローテーション(再発行)すら行われない」**という事実は、基本的なセキュリティ文化の欠如を示しています。
🏛️ DOGE職員マルコ・エレズ氏とは何者か?
マルコ・エレズ氏は、イーロン・マスクの肝入りで設立された政府効率化省(DOGE)の職員で、社会保障局(SSA)や財務省、司法省、国土安全保障省などの政府データベースに広範なアクセス権限を持つ重要人物です。
しかし過去には、SNSでの差別的発言や個人情報の外部転送といった複数の問題行動が報じられ、一度はDOGEを辞職。その後、副大統領J・D・ヴァンス氏の働きかけで復職した経緯があります。
以下は彼の政府関連活動の履歴です:
- 2025年2月:TechCrunchがSSA(社会保障局)での勤務を報道
- 2025年3月:Business Insiderが労働省での派遣業務を報道
- 2025年4月:NY TimesがICEおよびDHS(国土安全保障省)での活動を報道
- 2025年5月:別のDOGE職員によるxAIのAPIキー漏えいが報道
これらの一連の経緯は、エレズ氏の「再犯」であり、組織としてのセキュリティリスク管理の根本的な失敗を露呈するものといえるでしょう。
🛡️「一度のミス」では済まされない再三の漏えいとセキュリティ文化の欠如
カトゥレリ氏は最後にこう述べています:
「一度の漏えいは単なる過失かもしれません。しかし、同じ種類の機密情報が繰り返し公開されるのであれば、それは“文化的な問題”です。」
セキュリティは技術だけでなく、人・仕組み・文化の総合体です。今回の件は、政府とAI開発が接近する中で、管理体制と情報倫理が追いついていない実態を浮き彫りにしています。
🔍 まとめ:政府職員とAI時代のセキュリティ──最前線に問われる“人のリテラシー”
AI開発企業と政府機関が密接に連携する時代において、情報セキュリティの“最後の防壁”は人間そのものです。
・高性能AIモデルにアクセスできる開発者
・広範な国家データベースにアクセスできる職員
この2つの立場を持つ人物による認証情報の漏えいは、まさに“二重の危機”を招くものであり、透明性・検証性・予防策の再構築が急務です。
