ニューヨーク、NY、2026年3月17日/CyberNewswire/--2025年までに、開発者はクロード・コード・ショーを使用して3.2%の秘密漏洩率と1.5%の基準率を約束します。 GitHubの最もインストールされているアプリケーションの背後にあるセキュリティリーダーであるGitGuardianは、2025年の主流AIの採用がソフトウェア配信を再構築し、非人間のアイデンティティ(NHI)とその秘密の公開を加速させた方法をドキュメンタリー化した「ステータス・オブ・シークレット・スプラール」の第5版を発表しました。 ソフトウェアの生態系は急速に成長している一方で、漏洩した秘密は急速に増加し、修復は続かない。 ソフトウェアが永遠に変わる年 2025年までに、AIの採用がソフトウェアエンジニアリングを永久に変える。 +43%のYoY増加で、公的コミットメントは以前よりも少なくとも2倍速くなっています。 2021年以来、秘密はアクティブな開発者の人口よりも約1.6倍速く成長しています。 AIによるコードの秘密の漏洩率は、平均して年間を通して、GitHub全体の基準値の約2倍だった。 これらの勢力は、GitHubで新たに漏洩された秘密の34%増加を引き起こし、全般的に検出された秘密が約2900万件に達し、これまでに記録された最大の1年間の飛躍を記録した。 非ヒューマンアイデンティティ(NHI)のセキュリティを確保するCISOのための9つの取り組み 2025年には、AIの援助はソフトウェアの作成のスピードを向上させ、現代のスタックに埋め込まれたトークン、キー、サービスアイデンティティの数を倍増させたが、統治の同等の改善はなかった。 AIアシスタントは、新しい認証カテゴリにおけるリスクを強化しています。 1. クロード・コード・アシスタントは、リリースされた秘密を ~3.2 %、ベースラインの2×で行う。AI・アシスタント・コーディングは、ソフトウェア開発を民主化し、正式な訓練なしでアプリケーションを迅速に構築することを可能にしました。しかし、このアクセシビリティにはセキュリティのギャップが伴います:経験が少ない開発者はセキュリティの認識が欠けている可能性があり、AIの警告を無視したり、敏感な情報を含むツールを明示的に促すことができます。 AI サービスの認証情報の漏洩は最も急速に加速している:AI サービスに関連する漏洩は YoY が 81% (1275105 に) 増加し、主に従来の開発者ワークフローのために構築された保護を通過する可能性が高くなっています。 3. MCP 構成のリスクが発生している: MCP サーバのドキュメントでは、より安全なクライアント認証パターンを使用するのではなく、直接構成ファイルに認証を配置することを推奨しています。 AIが夜間に攻撃表面を拡大 内部リポジトリは最大の暴露リポジトリであり、公的リポジトリよりもハードコードされた秘密を含む可能性が6倍高い。 秘密の拡散はコードを超え、事件の約28%はコラボレーションや生産性ツール(リポジトリだけではない)の漏洩から生じ、認証がより広範な観客、自動化、AIエージェントに曝露される可能性がある。 AIエージェントがより深いローカルアクセス(エディター、ターミナル、ファイル、認証ストア)を得るにつれて、迅速な注入やサプライチェーンスタイルの攻撃(例えばShai-Hulud)は、ローカルな秘密を組織のリスクに変えることができます。 「AIエージェントは、システムを介して接続するためにローカル認証を必要とし、開発者のノートパソコンを巨大な攻撃面に変える。 セキュリティチームは、どの機械がどの秘密を保有しているかを正確にマッピングする必要があり、過剰なアクセスや生産キーの暴露などの重要な弱点を明らかにします」とGitGuardianのCEOであるEric Fourrier氏は述べています。 ローカル・スキャン&アイデンティティ・インベントリツール 業界は増加する負債に直面しており、NHIの統治だけでなく、検出も必要です。 長く続く秘密は依然として支配的である: 政策違反の約60%は、時間の経過とともに持続する資格であり、短期的な、最も特権的なアクセスへのゆっくりとした移行を強調する。 優先順位化は見た目よりも難しい: 46% の重要な秘密には、ベンダーが提供する検証メカニズムがないため、現実世界での利用可能性を評価するために、文脈的信号(位置、使用、下流の消費者、秘密管理者)が必要です。 修正は規模で失敗している:2022年以降の有効な秘密の64%が2026年までにまだ撤回されていないため、ほとんどの場合、セキュリティチームは、漏洩した秘密の実行可能で繰り返し可能な修正経路を達成するために必要なガバナンスを欠いている。 GitGuardianは、セキュリティプログラムの次の段階では、非人間のアイデンティティを一流の資産として扱わなければならないと信じています:コードと非コードの表面にわたる専用のガバナンス、コンテキスト、およびリメディアの自動化。 完全報告書が利用可能 ここ GitGuardianについて GitGuardianは、ソフトウェア主導の組織が非ヒューマンアイデンティティ(NHIs)を保護し、業界基準に準拠することを可能にするエンド-to-エンドのNHIセキュリティプラットフォームです。 攻撃者がサービスアカウントやアプリケーションなどのNHIsをターゲットにし、GitGuardianはSecrets SecurityとNHI Governanceを統合しています。 このダブルアプローチは、あなたのデヴ環境を通じて妥協された秘密の検出を可能にし、非ヒューマンアイデンティティやその秘密のライフサイクルを管理します。 このプラットフォームは、世界で最もインストールされているGitHubアプリケーションであり、550種類以上の秘密をサポートし、漏洩したデータのための公共モニタリングを提供し、 より詳しい情報は、ユーザーが訪れることができます。 トップページ www.gitguardian.com コンタクト PRパートナー ホリー・ハガーマン コンタクトマーケティング オリジナルサイト: hollyh@connectmarketing.com This story was published as a press release by Chainwire under HackerNoon's Business Blogging Program. この記事は、HackerNoonのビジネスブログプログラムの下でChainwireによって発表されました。 This story was published as a press release by Chainwire under HackerNoon's Business Blogging. この記事は、HackerNoon's Business Bloggingの下で Chainwireによって発表されました。 プログラム プログラム ディスカレーター: この記事は情報のみを目的とし、投資アドバイスを構成するものではありません。暗号通貨は投機的で複雑で、高いリスクを伴います。これは高価格変動と初期投資の潜在的損失を意味する可能性があります。あなたは、投資の目的、財務状況を考慮し、投資の決定を下す前に財務アドバイザーに相談する必要があります。 HackerNoon編集チームは、文法的な正確さのために物語を検証し、この記事で述べた情報の正確性、信頼性、または完全性を承認または保証しません。 #DYOR
