Un empleado de Musk "regaló" a los hackers 52 modelos de IA valorados en 200 millones de dólares. ¿Adivinan cómo?

Durante el fin de semana, un empleado del Departamento de Eficiencia Gubernamental (DOGE), subordinado a Elon Musk, expuso por descuido una clave confidencial que daba acceso directo a más de 50 modelos lingüísticos de la empresa xAI. Marco Elez, de 25 años, subió un archivo con código a GitHub sin notar que el script “agent.py” contenía una clave API privada. Así lo informó la empresa GitGuardian.

Philippe Cattouregli, portavoz de la empresa Seralys, afirmó que la clave publicada permitía interactuar con 52 modelos lingüísticos avanzados, incluida la nueva “grok-4-0709”, desarrollada apenas cuatro días antes del incidente, el 9 de julio de 2025. Todos estos modelos son utilizados en el chatbot generativo Grok, integrado en X y desarrollado por xAI. Actualmente, el bot funciona con el modelo Grok-3, lanzado en febrero.

La preocupación aumenta debido a que, a principios de este mes, el Departamento de Defensa de EE.UU. firmó un contrato con xAI para utilizar Grok, en un acuerdo valorado en 200 millones de dólares. Es llamativo que el contrato se firmara pocos días después de que el bot comenzara a difundir declaraciones antisemitas y menciones a Adolf Hitler.

Tras descubrir la filtración, Cattouregli contactó directamente con Elez por correo electrónico. El repositorio fue eliminado rápidamente, pero la clave aún no ha sido revocada. Cattouregli expresó dudas sobre la fiabilidad de alguien con acceso a infraestructura clave del gobierno, si no puede mantener una higiene digital básica. La repetición de este tipo de filtraciones sugiere problemas sistémicos en el manejo de datos sensibles.

La historia de Marco Elez ya generaba preocupación. Antes de unirse a DOGE, trabajó en otras empresas de Elon Musk. Su primera asignación en DOGE fue en el Ministerio de Finanzas, donde ya infringía las políticas de seguridad al compartir datos personales sin cifrado. Tras una publicación del Wall Street Journal que relacionó a Elez con declaraciones racistas y eugenésicas en redes sociales, renunció a su cargo. Sin embargo, con el apoyo del vicepresidente J.D. Vance y la aprobación de Donald Trump, fue reincorporado a DOGE.

Desde entonces, el acceso de Elez a las bases gubernamentales solo se ha ampliado. En febrero de 2025 fue visto en el Servicio Social, en marzo en el Ministerio de Trabajo. En abril, The New York Times reveló que también trabajaba en los servicios de control fronterizo, inmigración y aduanas, y más tarde en el Departamento de Seguridad Nacional. Washington Post añadió que Elez tenía acceso al sistema de resoluciones judiciales en casos de inmigración del Departamento de Justicia.

La filtración de la clave API no es el primer caso de negligencia dentro de DOGE. En mayo, otro empleado publicó una clave confidencial similar vinculada a modelos internos de xAI destinados a manejar datos confidenciales de SpaceX, Tesla y X. La recurrencia de estos incidentes, según los expertos, refleja una cultura profundamente arraigada de descuido en la ciberseguridad.