X
Nordic region's business magazine • juli 30, 2025
gmsa NEWS
  • Nyheter
  • Infrastruktur
  • Transport
  • Järnväg
  • Hamn
  • Kontakta oss
Prenumerera
Logga in
  • Nyheter
  • Infrastruktur
  • Transport
  • Järnväg
  • Hamn
  • Kontakta oss
  • Nyheter
  • Infrastruktur
  • Transport
  • Järnväg
  • Hamn
  • Kontakta oss

Alarmerande ai-läckor i öppna kodförråd

Publicerad juli 30, 2025

Wiz Research har under en månad analyserat offentliga kodförråd för att undersöka hur organisationer hanterar säkerhet i AI-projekt.


Undersökningen konstaterade att 20 procent av de granskade organisationerna hade åtminstone en exponerad hemlighet som klassificerats som känslig eller konfidentiell.


Fyra av de fem mest frekventa hemligheterna var direkt kopplade till AI-verktyg eller infrastrukturer, vilket visar en oroande obalans.


Tre huvudsakliga mönster framträdde vid exponerade AI-hemligheter i offentliga repos:


Python-notebooks innehåller ofta både kod, utdata och dokumentation, vilket gör dem extra sårbara vid oavsiktlig publicering.


Konfigurationsfiler som mcp. och .env visade hårdkodade autentiseringsuppgifter när AI-assistenter användes utan adekvata rutiner.


Nya AI-nyckelformat från framväxande leverantörer upptäcks inte av befintliga secret scanners, vilket leder till växande säkerhetsluckor.


Analysen identifierade legitima hemligheter hos 30 olika företag och startups, inklusive flera av Fortune 100.


Cirka en tredjedel av de läckta uppgifterna fanns i personliga projekt, medan resten fördelades mellan företagsrepositories, open source och akademiska initiativ.


Upp till 40 procent av läckorna kunde påverka affärskritiska system. En kritisk incident riskerade att exponera känslig HR-data.


Mer än hälften av företagsrelevanta hemligheter fanns i anställdas personliga repositories, vilket understryker faran med indirekt exponering.


Kinesiska AI-plattformar framstår som en stor blind fläck eftersom de ofta inte täcks av västerländska scanners, trots omfattande användning på GitHub.


Fullständig rapport finns från Wiz Research för den som vill fördjupa sig i underlaget.


Denna analys understryker vikten av robusta säkerhetsriktlinjer.

”Dessa resultat belyser det brådskande behovet av ett bättre säkerhetsnät när AI blir ett vardagsverktyg för utvecklare. Samtidigt som det snabba innovationstempot är spännande att följa så är det tydligt att säkerhet som utgångspunkt måste bli normen – inte undantaget,”, Rami McCarthy
han säger.


Förhoppningen är att granskningen initierar proaktiva samtal mellan säkerhets- och utvecklingsteam och driver fram smartare verktyg och rutiner.

Mest lästa

  1. 5G:s inverkan på den digitala tjänstesektorn i Sverige

  2. Säkerhetssamarbete mellan ESL Shipping och SSABs hamn i Raahe

  3. Kostnader för grävskador: En dold utmaning i svensk infrastruktur
my code
Fler intressanta artiklar

Effekterna av 5G-utbyggnaden på Sveriges digitala tjänster

Publicerad juni 26, 2026

Sveriges digitala infrastruktur genomgår en betydande förändring. Utbyggnaden av 5G-nätet ökar snabbt och ger nya möjligheter för digitala tjänster som tidigare inte kunnat nås med samma hastighet och stabilitet. Denna…

Subaru investerar i utbildning för elektrifieringens framtid

Publicerad juni 26, 2026

Under sommaren samlas tekniker från Subarus auktoriserade verkstäder i Norden för en omfattande utbildning med fokus på elbilsteknik och diagnosmetodik. Denna satsning ingår i Subarus långsiktiga strategi för elektrifiering och…

Samarbete för säkerhet mellan ESL Shipping och SSAB i Raahe

Publicerad juni 26, 2026

Det långvariga samarbetet mellan ESL Shipping och SSAB:s hamn i Raahe har resulterat i en stark säkerhetskultur. Genom öppen dialog, gemensamma övningar och kontinuerlig förbättring av arbetsmetoder, kan de förutse…

Kostnaderna för grävarbeten: En dolda skatt som samhället betalar

Publicerad juni 26, 2026

Christoffer Winquist, VD och medgrundare av Groundhawk, beskriver hur underjordiska infrastrukturer skadas av grävning i Sverige. Varje timme förstörs en kabel, vilket leder till oanade kostnader. De direkta kostnaderna för…

Subaru satsar på utbildning för att möta framtidens elbilsutmaningar

Publicerad juni 26, 2026

Under försommaren samlas tekniker från Subarus auktoriserade verkstäder i Norden för att delta i en utbildning fokuserad på elbilsteknik, diagnosmetodik och kalibrering. Denna insats är en del av Subarus långsiktiga…

Förbättrad standard för verkstäder ökar kvalitet och säkerhet

Publicerad juni 26, 2026

Godkänd Bilverkstad har genomfört en uppdatering av sin standard för certifierade verkstäder. Denna nya standard, med fokus på kvalitet, hållbarhet och säkerhet, syftar till att underlätta för verkstäder att följa…

Woven City – en innovativ plattform för mobilitetens framtid

Publicerad juni 26, 2026

Toyota skapar en vision för framtidens mobilitet genom sin satsning på Woven City, ett unikt testområde där idéer kan utvecklas och prövas i verkliga förhållanden. Den första fasen av detta…

XCMG etablerar forskningscenter i Stockholm för entreprenadmaskiner

Publicerad juni 26, 2026

Den framstående globala maskintillverkaren XCMG, rankad som den tredje största tillverkaren av entreprenadmaskiner, tar nu ett avgörande steg i sin expansion i Norden. I samarbete med Elvate, den nordiska generalagenten,…

Volkswagen Group Sverige introducerar innovativ laddbox för elbilar

Publicerad juni 26, 2026

I samband med Almedalsveckan meddelar Volkswagen Group Sverige lanseringen av en laddbox för dubbelriktad laddning, som planeras ske i höst.Laddboxen, som utvecklas av MOON, ett dotterbolag inom Porsche Holding Salzburg,…

Ringvägen – en grundpelare för Trelleborgs framtid

Publicerad juni 25, 2026

Ringvägen utgör en kritisk komponent i flera av Trelleborgs kommande utvecklingsinitiativ. En nyligen genomförd risk- och konsekvensanalys visar att eventuella förseningar eller förändringar kan få allvarliga följder för kommunens tillväxt.…
GMSA NEWS
  • Integritetspolicy
  • Om oss
  • Cookiepolicy

Infrastrukturen

Kategorier

mail Created with Sketch Beta.