«گزارش State of Secrets Sprawl 2026: نشتهای سرویسهای هوش مصنوعی ۸۱٪ افزایش یافت و ۲۹ میلیون راز به گیتهاب عمومی رسید»
گزارش State of Secrets Sprawl 2026 نشان داد که در سال ۲۰۲۵ حدود ۲۸٫۶۵ میلیون کلید سختکد شده به مخازن عمومی گیتهاب رسیده، که ۳۴٪ رشد سالانه داشته. نشت کلیدهای سرویسهای هوش مصنوعی بهویژه ۸۱٪ افزایش یافت و ابزارهای جدید کد‑نویسی هوش مصنوعی این روند را تشدید کردند. همچنین مخازن داخلی و ابزارهای همکاری همچنان منبع بزرگتری برای افشای اطلاعات حساس هستند.
چرا مهمه؟
نشت کلیدهای هوش مصنوعی باعث شد تا مهاجمان به سادگی به سرویسهای ابری و مدلهای زبانی دسترسی پیدا کنند. تیمهای امنیتی، توسعهدهندگان و مدیران فنی که از ابزارهای هوش مصنوعی استفاده میکنند، تحت تأثیر این افزایش نشت قرار گرفتند. چون این نشتها میتوانند به حملات زنجیره تأمین و سرقت دادههای حساس منجر شوند، خواننده باید برای بهبود مدیریت اعتبارها و اعمال کنترلهای امنیتی در مراحل اولیه توسعه اقدام کند.
به درد کی میخوره؟
• تیمهای امنیت اطلاعات • مهندسان نرمافزار که از ابزارهای هوش مصنوعی استفاده میکنند • مدیران DevOps • مسئولان مدیریت هویت و دسترسی
تو عمل چی کار کنیم؟
با خواندن این خبر میتوانید ابتدا فهرست کلیدهای سختکد شده در مخازن خود را با اسکنهای منظم شناسایی کنید و سپس فرآیندهای حذف و جایگزینی آنها را خودکار کنید. علاوه بر این، سیاستهای عدم ذخیرهسازی کلید در کد را در مستندات داخلی اعمال کنید و ابزارهای هوش مصنوعی را طوری تنظیم کنید که هشدارهای افشای اعتبار را بهصورت پیشفرض فعال کنند.
نظر BlueIT News
بهنظر میرسد که سرعت بالای توسعه هوش مصنوعی بدون تقویت حاکمیت هویت، خطرات جدی امنیتی بهوجود میآورد؛ توصیه میکنیم سازمانها پیش از پذیرش ابزارهای جدید، چارچوبهای مدیریت اعتبار را بهروز کنند.