نيويورك، نيويورك، 17 مارس، 2026/CyberNewswire/--في عام 2025، تتعهد المطورين باستخدام Claude Code Show مع معدل إزعاج 3.2% مقابل معدل إزعاج 1.5٪. أعلنت شركة GitGuardian، وهي القائد الأكثر تأثيراً في تطبيق GitHub، عن تقريرها السنوي “State of Secrets Sprawl” الذي نشر اليوم، والذي يثبت كيف أن تطبيق الذكاء الاصطناعي الداخلي في عام 2025 قد يغير طريقة توزيع البرمجيات وتسريع انتشار الهوية غير البشرية (NHIs) وأسرارها عبر الأنظمة العامة والخارجية. في حين أن بيئة البرمجيات تنمو بسرعة ، فإن الخصوصية المفروشة تنمو بسرعة أكبر ، ولا تتوقف عن إصلاحها. التكنولوجيا التي تغيرت إلى الأبد في عام 2025، قد تغير تطبيق الذكاء الاصطناعي دائمًا الهندسة البرمجية: +43% نمو YoY في الالتزامات العامة، ونمو على الأقل 2× أسرع من سابق منذ عام 2021، زادت الهواتف الذكية بنسبة 1.6 مرات أسرع من عدد المطورين العاملين. كانت معدلات إخلاء السرية في الكود المساعدة بالذكاء الاصطناعي، في المتوسط على مدار السنة، تقريباً مرتفعة عن المرتبة الأساسية في جميع أنحاء GitHub. وشاركت هذه القوى في زيادة بنسبة +34% في عدد الرموز الجديدة التي تم نشرها على GitHub، وتصل إلى ~29 مليون الرموز التي تم اكتشافها بشكل عام، مما يشير إلى أكبر انخفاض في السنة الماضية التي تم تسجيلها. تسعة أبحاث لمساعدة CISOs على حماية هوية غير بشرية (NHI) في عام 2025، أدى مساعدة الذكاء الاصطناعي إلى زيادة سرعة إنشاء البرمجيات ومضاعفة عدد الهواتف الذكية، والأصابع، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية، والهواتف الذكية. مساعدات الذكاء الاصطناعي تعزز المخاطر في فئات جديدة من الوثائق يتيح برنامج Claude Code-Assisted سرقة السرقة في ~3.2٪، 2 × الخط الأمامي. كودج AI-Assisted قد تم دمج تطوير البرمجيات، مما يتيح للمطورين دون تدريب رسمي لبناء التطبيقات بسرعة. ومع ذلك، فإن هذه الوصولية تأتي مع فجوة أمنية: قد لا يحتاج المطورون الأقل تجربة إلى معرفة أمنية ويمكنهم تجاهل تحذيرات الذكاء الاصطناعي أو إرسال أدوات تلقائية لتشمل المعلومات ذات الصلة. وتتسارع أسرار إعلانات الخدمات الذكية بشكل أسرع: ارتفعت إعلانات إعلانات الخدمات الذكية بنسبة +81% (إلى 1 275 105)، وربما تكون أكثر احتمالاً للخروج من الحماية التي تم إنشاؤها أساساً لعمليات عمل المطورين التقليدية. وتشير التقارير إلى أن المخاطر المتعلقة بتصميم MCP قد تنشأ: في كثير من الأحيان يوصي مستخدمي MCP بتثبيت المعلومة مباشرة في ملفات التصميم بدلاً من استخدام نموذج تأمين المستخدم الأكثر أماناً، مما ساهم في إزالة 24008 أسرار فريدة في ملفات تصنيع MCP التي تم دراستها. AI توسيع سطح الهجوم خلال الليل لا تزال المخزونات الداخلية هي أكبر مخزون للاكتشاف، فهي أكثر احتمالاً من المخزونات العامة أن تحتوي على أسرار سرية. تنتشر سرعات أكثر من الكود: ~28٪ من الحوادث تأتي من هبوطات في أدوات التعاون والإنتاجية (لم تكن مجرد مخزونات) ، حيث يمكن أن تظهر الوثائق للمواطنين الأوسع والأكثر تلقائياً وشركات الذكاء الاصطناعي. في حين أن العاملين في مجال الذكاء الاصطناعي يحصلون على مزيد من الوصول المحلي (المصممين والطائرات المحدودة والملفات والمخزونات المحدودة) ، يمكن أن تحول الهجمات السريعة والتهديدات على طراز سلسلة التوريد (Shai-Hulud، على سبيل المثال) الرموز المحلية إلى مخاطر تنظيمية. "الشركاء الذكوريين يحتاجون إلى الوثائق المحلية للاتصال عبر الأنظمة، مما يغير أجهزة الكمبيوتر المحمولة للمطورين إلى سطح هجوم كبير. يحتاج فريق الأمان إلى تحديد ما هي الأجهزة التي تحتفظ بها أي أسرار، مما يظهر ضعفات حاسمة مثل الوصول المفرط والنتائج الإنتاجية المتطورة". - يقول أريك فوريرير، رئيس شركة GitGuardian. أداة تحليل المواقع المحلية وأدوات تحديد الهوية الصناعة تواجه ثروة متزايدة، ويحتاج إلى إدارة NHI، وليس فقط اكتشاف لا تزال الهوية الطويلة تتحكم: ~60٪ من انتهاكات السياسات هي الهوية التي تستمر مع مرور الوقت، مما يؤكد التراجع الشديد نحو الوصول الأقل أهمية. الأولوية هي أكثر صعوبة مما يبدو: 46٪ من الخصوصيات الأكثر أهمية ليس لديها آلية التحقق التي توفرها المورد ، مما يحتاج إلى إشارات ذات صلة (المناسبة ، الاستخدام ، المستخدمين التاليين ، ومديري الخصوصيات) لقياس الاستفادة في العالم الحقيقي. وتأخر الإصلاح على نطاق واسع: 64 في المائة من الخصوصيات القائمة منذ عام 2022 لا تزال غير متواضعة في عام 2026، غالباً ما لأن فريق الأمن لا يحتاج إلى الإدارة اللازمة لتحقيق مسار إصلاح قابل للتكرار لبعض الخصوصيات القائمة. ويعتقد GitGuardian أن المرحلة التالية من برامج الأمان يجب أن تتعامل مع الهوية غير الإنسانية كهوية من نوعها: مع إدارة مخصصة ومناقشات وتصحيح تلقائيا في جميع أنحاء الكود وغير الكود. التقرير الكامل متاح هنا عن GitGuardian GitGuardian هي منصة أمنية NHI ذاتية القيادة التي تسمح للمؤسسات التي تدير برامجها بمعالجة الهوية غير البشرية (NHIs) وتتبع معايير الصناعة. مع الهجمات المتزايدة التي تهدف إلى NHIs، مثل الحسابات الخدمية والتطبيقات، GitGuardian تتكامل مع الهوية السرية والسياسة NHI. هذا النهج التمهيدي يسمح بتحديد الهوية المفقودة في بيئات تطورك، فضلاً عن إدارة الهوية غير البشرية وأيضاً دورة حياة الهوية المفقودة. ويعد منصة GitGuardian تطبيق GitHub الأكثر تثبيتاً في العالم ويعزز أكثر من 550 نوعاً من الهوية، ويقدم مراقبة عامة للبيانات المفقودة للمزيد من المعلومات، يمكن للمستخدمين زيارة الموقع www.gitguardian.com الاتصال شركاء PR هولي هجرمان متابعة التسويق فيس بوك@connectmarketing.com تم نشر هذه القصة كإعلان صحفي من قبل Chainwire تحت برنامج HackerNoon Business Blogging Program تم نشر هذه القصة كإعلان صحفي من قبل Chainwire تحت برنامج HackerNoon Business Blogging Program برنامج الترخيص : هذه المقالة هي لأغراض إعلامية فقط ولا تشكل مشورة استثمارية. العملات الائتمانية هي استثنائية ، معقدة ، وتشمل المخاطر العالية. قد يؤدي ذلك إلى تباطؤ أسعار عالية وارتفاع محتمل في الاستثمار الأولي الخاص بك. يجب عليك النظر في الوضع المالي الخاص بك ، والعوامل الاستثمارية ، والترجمة مع مستشار مالي قبل اتخاذ أي قرارات استثمارية.
