65% топовых ИИ-компаний допустили массовые утечки данных на GitHub

Исследователи Wiz обнаружили уязвимости у 65% анализируемых организаций, включая API-ключи, токены доступа и другие критически важные секреты, часто спрятанные в истории коммитов, удаленных форках и личных репозиториях сотрудников. Общая оценка компаний, у которых были найдены утечки, превышает $400 миллиардов.

Авторы отчета применили расширенную методологию поиска, включающую анализ глубокой commit-истории, GitHub Gist, логов CI, а также репозиториев разработчиков, связанных с организациями. Такой подход позволил обнаружить данные, которые пропускают встроенные сканеры GitHub и корпоративные инструменты проверки кода. В отчете отмечается, что даже компании без публичных репозиториев могут быть уязвимы из-за действий отдельных сотрудников.

Среди найденных данных — ключи к сервисам Weights & Biases, Hugging Face, ElevenLabs, NVIDIA, Perplexity, Cohere, LangChain и другим платформам. В одном случае исследователи обнаружили токен Hugging Face в удаленном форке, который открывал доступ к примерно тысяче приватных моделей. В другом — в открытом файле нашли API-ключ enterprise-уровня ElevenLabs. Были выявлены и корпоративные ключи LangChain, позволяющие просматривать участников компании.

Авторы исследования отмечают, что утечки часто остаются незамеченными из-за слабых процессов управления доступами и отсутствия внутренних политик по работе с GitHub. Особую проблему представляет отсутствие у многих компаний официальных каналов для ответственного раскрытия уязвимостей. Почти половина попыток уведомить компании о найденных секретах не осталась без ответа.

При этом исследователи подчеркивают, что утечки не являются неизбежным следствием роста организации. В отчете приводится пример компании из списка Forbes AI 50, у которой при большом количестве публичных репозиториев не было обнаружено ни одного случая утечки, что указывает на зрелую стратегию управления.

Эксперты рекомендуют ИИ-компаниям внедрить обязательное сканирование всех публичных репозиториев, расширить охват инструментов под новые типы ИИ-ключей, а также считать сотрудников частью потенциального периметра атаки. По их словам, стремительное развитие проектов на основе ИИ должно сопровождаться усилением мер безопасности, иначе риски будут только расти.