Nueva York, Nueva York, 17 de marzo de 2026/CyberNewswire/--En 2025, el desarrollador se compromete a usar Claude Code Show con una tasa de fuga secreta del 3,2% frente al 1,5% de base. GitGuardian, el líder de seguridad detrás de la aplicación más instalada de GitHub, publicó hoy la quinta edición de su informe “State of Secrets Sprawl”, que documenta cómo la adopción de la IA en 2025 rediseñó la entrega de software y aceleró la exposición de identidades no humanas (NHI) y sus secretos en sistemas públicos e internos. Mientras que el ecosistema del software está creciendo rápidamente, los secretos filtrados están creciendo más rápido, y la reparación no se mantiene. El software cambió para siempre En 2025, la adopción de la IA cambiará permanentemente la ingeniería de software: 
 
 
 
 +43% YoY aumento en los compromisos públicos, creciendo al menos 2x más rápido que antes Desde 2021, los secretos han crecido aproximadamente 1,6 veces más rápido que la población activa de desarrolladores Las tasas de fugas secretas en el código asistido por IA fueron, en promedio a lo largo del año, aproximadamente el doble de la base de GitHub. Juntos, estas fuerzas impulsaron un aumento del 34% de YoY en los secretos recién filtrados en GitHub, alcanzando ~29 millones de secretos detectados en general, marcando el mayor salto de un año jamás registrado. Nueve tomas para los CISOs que protegen las identidades no humanas (NHI) En 2025, la ayuda de la IA aumentó la velocidad de la creación de software y multiplicó el número de tokens, claves y identidades de servicio incrustadas en las pilas modernas, sin mejoras equivalentes en la gobernanza. Los asistentes de IA están amplificando el riesgo en nuevas categorías de credenciales La codificación asistida por IA ha democratizado el desarrollo de software, permitiendo a los desarrolladores sin formación formal construir aplicaciones rápidamente. Sin embargo, esta accesibilidad viene con una brecha de seguridad: los desarrolladores menos experimentados pueden carecer de conciencia de seguridad y pueden ignorar las advertencias de IA o instar explícitamente a las herramientas a incluir información sensible. Las fugas de credenciales de servicios de IA se están acelerando más rápidamente: las fugas vinculadas a los servicios de IA aumentaron +81% YoY (a 1.275,105), y son más propensas a deslizarse a través de protecciones construidas principalmente para flujos de trabajo de desarrolladores convencionales. El riesgo de configuración de MCP está apareciendo: la documentación del servidor de MCP a menudo recomienda colocar credenciales directamente en los archivos de configuración en lugar de usar patrones de autenticación de cliente más seguros. AI expande la superficie de ataque durante la noche Los repositorios internos siguen siendo el mayor repositorio de exposición.Son ~6x más propensos que los públicos a contener secretos codificados. Secrets spread se extiende más allá del código: ~28% de los incidentes se originan de fugas en herramientas de colaboración y productividad (no sólo repositorios), donde las credenciales pueden ser expuestas a audiencias más amplias, automatizaciones y agentes de IA. A medida que los agentes de IA obtienen un acceso local más profundo (editores, terminales, archivos, almacenes de credenciales), las inyecciones rápidas y los ataques de estilo de cadena de suministro (Shai-Hulud, por ejemplo) pueden convertir los secretos locales en riesgo organizacional. “Los agentes de IA necesitan credenciales locales para conectarse a través de sistemas, convirtiendo los portátiles de los desarrolladores en una superficie de ataque masiva. Los equipos de seguridad necesitan mapear exactamente cuáles son las máquinas que mantienen cuáles son los secretos, revelando debilidades críticas como el acceso excesivo y las llaves de producción expuestas”, dice Eric Fourrier, CEO de GitGuardian. Escaneo local y herramienta de inventario de identidades La industria se enfrenta a una deuda creciente, y necesita la gobernanza de NHI, no solo la detección Los secretos de larga duración siguen dominando: el 60% de las violaciones de políticas son credenciales que persisten con el tiempo, destacando la lenta transición hacia el acceso efímero y menos privilegiado. La priorización es más difícil de lo que parece: el 46% de los secretos críticos no tienen un mecanismo de validación proporcionado por el vendedor, lo que requiere señales contextuales (ubicación, uso, consumidores a continuación y gestores de secretos) para evaluar la explotabilidad en el mundo real. El 64% de los secretos válidos a partir de 2022 aún no se revocan en 2026, a menudo porque los equipos de seguridad carecen de la gobernanza necesaria para lograr un camino de reparación viable y repetible para cualquier secreto filtrado. GitGuardian cree que la próxima fase de los programas de seguridad debe tratar las identidades no humanas como activos de primera clase: con gobernanza dedicada, contexto y automatización de remedios a través de superficies de código y no de código. El informe completo está disponible Aquí Sobre GitGuardian GitGuardian es una plataforma de seguridad NHI end-to-end que capacita a las organizaciones basadas en software para proteger sus identidades no humanas (NHIs) y cumplir con los estándares de la industria. Con los atacantes cada vez más apuntando a las NHIs, como cuentas de servicio y aplicaciones, GitGuardian integra Secrets Security y NHI Governance. Este doble enfoque permite la detección de secretos comprometidos a través de sus entornos de desarrollo, mientras que también gestiona las identidades no humanas y sus ciclos de vida. La plataforma es la aplicación GitHub más instalada del mundo y soporta más de 550 tipos de secretos, ofrece monitoreo público para datos filtrados, y implementa hytoneokens para defensa adicional. Con confianza de más de 600.000 desarrolladores, GitGuardian es la elección Para más información, los usuarios pueden visitar   www.gitarristas.com Contacto Socios de PR Holly Hagerman Marketing Conectado Encuentros@connectmarketing.com 
 Esta historia fue publicada como un comunicado de prensa por Chainwire bajo HackerNoon's Business Blogging Program Esta historia fue publicada como un comunicado de prensa por Chainwire bajo HackerNoon's Business Blogging El programa El programa El Disclaimer: Este artículo es sólo para fines informativos y no constituye asesoramiento de inversión. Las criptomonedas son especulativas, complejas y implican altos riesgos. Esto puede significar alta volatilidad de precios y pérdida potencial de su inversión inicial. Debe considerar su situación financiera, propósitos de inversión y consultar con un asesor financiero antes de tomar cualquier decisión de inversión. El equipo editorial de HackerNoon solo ha verificado la historia para la exactitud gramatical y no apoya ni garantiza la exactitud, fiabilidad o integridad de la información mencionada en este artículo. #DYOR

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Este audio es producido en el idioma original de la historia!

GitGuardian informa de un aumento del 81% de las fugas de servicios de IA a medida que 29 millones de secretos alcanzan GitHub público

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

State of the Noonion: A New Era For Brands and Writers

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

State of the Noonion: A New Era For Brands and Writers

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps