5月1日，科技媒体KrebsOnSecurity报道，埃隆·马斯克旗下的xAI公司因员工失误，在GitHub上泄露API密钥近2个月。该密钥可访问xAI的多个大型语言模型（LLMs），包括未发布的Grok聊天机器人版本（如grok-2.5V）及与SpaceX、Tesla相关联的定制模型。法国安全咨询公司Seralys率先披露此问题，GitGuardian随后介入调查。尽管GitGuardian于3月2日已向涉事员工发出警告，但直至4月30日联系xAI安全团队，问题才得到解决。研究显示，该密钥还涉及“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。GitGuardian负责人Carole Winqwist指出，攻击者若利用此漏洞，可能实施提示注入或植入恶意代码，威胁供应链安全。