Forskning avslöjar omfattande AI-hemlighetsläckor i öppna kodförråd

En rapport från Wiz Research visar hur offentliga kodförråd regelbundet läcker hundratals autentiseringsuppgifter och tokens relaterade till AI-utveckling. Studien baseras på en månads skanning av publika repositories och kartlägger praxis hos organisationer i den snabbväxande AI-eran.

Analysen avslöjar att cirka 20 procent av de granskade organisationerna exponerade sekretessbelagd information. Exponeringen omfattar hårdkodade nycklar, tokens och credentials från flera ledande företag, däribland aktörer inom Fortune 100.

AI-relaterade hemligheter dominerar bland de vanligaste fynden. Fyra av fem identifierade läckor härstammar från projekt där AI-assistans spelar en central roll, vilket pekar på överdrivna genvägar i säkerhetsarbetet.

Studien identifierar tre primära utsläppspunkter för AI-hemligheter. Först finns Python-notebooks (.ipynb), där kod, utdata och dokumentation kombineras i samma fil, vilket ökar risken vid oavsiktlig publicering av känsliga data.

Den andra kategorin rör konfigurationsfiler som mcp. och .env, där utvecklare ofta lagrar hårdkodade autentiseringsuppgifter för AI-assistenter. Bristen på bästa praxis i verktygen resulterar i återkommande läckor.

Den tredje innebär nya typer av hemligheter från framväxande AI-leverantörer. Befintliga secret-scanning-verktyg har ännu inte anpassats och saknar stöd för nya format, vilket skapar en växande blindzon i säkerheten.

Wiz Research spårade legitima hemligheter till över 30 företag och startups, där flera återfinns på Fortune 100-listan. Ungefär en tredjedel av läckorna härrör från personliga projekt, vilket understryker fara med indirekt exponering.

Upp mot 40 procent av de exponerade hemligheterna bedöms kunna få direkt påverkan på verksamheter. I ett kritiskt fall innebar en läcka risk för att känslig HR-data skulle hamna i fel händer.

Kinas AI-plattformar är ett exempel på tjänster som ofta förbises av västbaserade scanners. Många autentiseringsuppgifter för dessa plattformar sprids utan upptäckt, då verktyg främst är inriktade på västerländska motsvarigheter.

– Dessa resultat belyser det brådskande behovet av ett bättre säkerhetsnät när AI blir ett vardagsverktyg för utvecklare. Samtidigt som det snabba innovationstempot är spännande att följa så är det tydligt att säkerhet som utgångspunkt måste bli normen – inte undantaget, säger Rami McCarthy, Principal Security Researcher hos Wiz.

Vi hoppas att denna granskning sätter igång proaktiva konversationer mellan säkerhets- och ingenjörsteams och att det driver på anammandet av smartare verktyg och praktiker som kan förebygga denna form av exponeringsepidemi, säger han.