5月1日，科技媒体KrebsOnSecurity报道，埃隆·马斯克旗下的xAI公司因员工失误，在GitHub上泄露API密钥近2个月。该密钥可访问xAI的多个大型语言模型（LLMs），包括未发布的Grok聊天机器人版本（如grok-2.5V）及与SpaceX、Tesla相关联的定制模型。法国安全咨询公司Seralys率先披露此问题，GitGuardian随后介入调查。尽管GitGuardian于3月2日已向涉事员工发出警告，但直至4月30日联系xAI安全团队，问题才得到解决。研究显示，该密钥还涉及“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。GitGuardian负责人Carole Winqwist指出，攻击者若利用此漏洞，可能实施提示注入或植入恶意代码，威胁供应链安全。

近日，DeepSeek因使用体验不佳而备受关注。为解决“服务器繁忙”问题，可通过第三方平台接入API来优化体验。具体操作包括：注册并登录硅基流动平台，生成API密钥；安装AI外壳Chatbox，输入生成的密钥并选择DeepSeek-R1模型。据测试，该方法有效减少服务器繁忙现象，但回复速度仍有待提升。此外，火山引擎亦可作为备选方案，但需自行配置。新手用户可在硅基流动平台免费体验一段时间。