Николай Чикишев world 13 лістапада 2025, 13:57

65% топавых ШІ-кампаній дапусцілі масавыя ўцечкі дадзеных на GitHub

Новае даследаванне Wiz паказала, што амаль дзве трацінцы кампаній з рэйтынгу Forbes AI 50 дапусцілі ўцечкі канфідэнцыйных дадзеных на GitHub.

Пакінуць каментарый

65% топавых ШІ-кампаній дапусцілі масавыя ўцечкі дадзеных на GitHub

Новае даследаванне Wiz паказала, што амаль дзве трацінцы кампаній з рэйтынгу Forbes AI 50 дапусцілі ўцечкі канфідэнцыйных дадзеных на GitHub.

Даследчыкі Wiz выявілі ўразлівасці ў 65% аналізаваных арганізацый, уключаючы API-ключы, токены доступу і іншыя крытычна важныя сакрэты, часта схаваныя ў гісторыі камітаў, выдаленых форках і асабістых рэпазіторыях супрацоўнікаў. Агульная ацэнка кампаній, у якіх былі знойдзены ўцечкі, перавышае $400 мільярдаў.

Аўтары справаздачы выкарысталі пашыраную метадалогію пошуку, якая ўключае аналіз глыбокай commit-гісторыі, GitHub Gist, логаў CI, а таксама рэпазіторыяў распрацоўнікаў, звязаных з арганізацыямі. Такі падыход дазволіў выявіць дадзеныя, якія прапускаюць убудаваныя сканеры GitHub і карпаратыўныя інструменты праверкі кода. У справаздачы адзначаецца, што нават кампаніі без публічных рэпазіторыяў могуць быць уразлівымі з-за дзеянняў асобных супрацоўнікаў.

Сярод знойдзеных дадзеных — ключы да сэрвісаў Weights & Biases, Hugging Face, ElevenLabs, NVIDIA, Perplexity, Cohere, LangChain і іншым платформам. У адным выпадку даследчыкі выявілі токен Hugging Face у выдаленым форку, які адкрываў доступ да прыкладна тысячы прыватных мадэляў. У іншым — у адкрытым файле знайшлі API-ключ enterprise-узроўню ElevenLabs. Былі выяўлены і карпаратыўныя ключы LangChain, якія дазваляюць праглядаць удзельнікаў кампаніі.

Аўтары даследавання адзначаюць, што ўцечкі часта застаюцца незаўважанымі з-за слабых працэсаў кіравання доступамі і адсутнасці ўнутраных палітык па працы з GitHub. Асаблівую праблему ўяўляе адсутнасць у многіх кампаній афіцыйных каналаў для адказнага раскрыцця ўразлівасцяў. Амаль палова спроб паведаміць кампаніям аб знойдзеных сакрэтах не засталася без адказу.

Пры гэтым даследчыкі падкрэсліваюць, што ўцечкі не з’яўляюцца непазбежным наступствам росту арганізацыі. У справаздачы прыводзіцца прыклад кампаніі са спіса Forbes AI 50, у якой пры вялікай колькасці публічных рэпазіторыяў не было выяўлена ні аднаго выпадку ўцечкі, што паказвае на сталую стратэгію кіравання.

Эксперты рэкамендуюць ШІ-кампаніям укараніць абавязковае сканаванне ўсіх публічных рэпазіторыяў, пашырыць ахоп інструментаў пад новыя тыпы ШІ-ключоў, а таксама лічыць супрацоўнікаў часткай патэнцыйнага перыметра атакі. Па іх словах, імклівае развіццё праектаў на аснове ШІ павінна суправаджацца ўзмацненнем мер бяспекі, інакш рызыкі будуць толькі расці.