New York, NY, 17 March, 2026/CyberNewswire/--2025- ში, Developer მიუთითებს, რომ გამოიყენოთ Claude Code Show 3.2% Secret Leak Rate vs. 1.5% Baseline. Human Factor მუდმივად მნიშვნელოვანია GitGuardian, უსაფრთხოების ლიდერი GitHub- ის ყველაზე დააყენებული პროგრამა, დღეს გამოქვეყნდა მისი "პატივობის სტატისტიკა Sprawl" ანგარიში, რომელიც დოკუმენტებს, თუ როგორ მაქსიმალური AI- ის მიღება 2025 წელს გააყენა პროგრამული უზრუნველყოფის მიწოდება და გააუმჯობესდა Non-Human Identities (NHIs) და მათი საიდუმლოების გამოცემა საზოგადოებრივი და შიდა სისტემებში. მიუხედავად იმისა, რომ პროგრამული სისტემა სწრაფად იზრდება, წაიკითხული სქესობები უფრო სწრაფად იზრდება, და რეკომენდაციები არ გაგრძელებენ. წლის პროგრამული უზრუნველყოფა შეიცვალა მუდმივად 2025 წელს AI- ის მიღება მუდმივად შეიცვალა პროგრამული ტექნიკა: 
 
 
 
 +43% YoY- ის ზრდის საზოგადოებრივი შეტყობინებები, დაახლოებით 2x უფრო სწრაფად, ვიდრე წინა 2021 წლიდან, Secrets ზრდა დაახლოებით 1.6x სწრაფად, ვიდრე აქტიური Developer Population Secret leak rates in AI-assisted code იყო, საშუალო, მთელი წლის განმავლობაში, დაახლოებით ორჯერ GitHub- ის საერთო ბაზარზე. ერთობლივი, ეს ძალები იძლევა +34% YoY ზრდის ახალი წვრთნები GitHub, დაახლოებით ~29 მილიონი წვრთნები აღწერილი საერთო, დაარსების ყველაზე დიდი ერთ-ერთი წლის ცვლილება, რაც უკვე დარეგისტრირებული. Nine takeaways for CISOs Securing Non-Human Identities (NHI) - კერძო კერძო კერძო კერძო კერძო კერძო კერძო კერძო კერძო კერძო კერძო კერძო კერძო 2025 წელს, AI დახმარება გაზრდა პროგრამული უზრუნველყოფის შექმნის სიჩქარე და გაზრდა რაოდენობა tokens, keys, და მომსახურების Identities ინტეგრირებული თანამედროვე stacks, არ შეესაბამება გაუმჯობესება მართვის. AI Assistants გაუმჯობესებს რისკებს ახალი კატეგორიებში ქრისტანციები 1. Claude-Code-Assisted გაქირავებს გაქირავებული სიტყვები ~3.2%, 2× ძირითადი ხაზი. AI-Assisted Coding- ის პროგრამული უზრუნველყოფის განვითარება გააუმჯობესდა, რომელიც საშუალებას გაძლევთ პროგრამები სწრაფად შექმნათ. თუმცა, ეს ხელმისაწვდომობა მოიცავს უსაფრთხოების გაქირავება: ნაკლებად გამოცდილი განვითარებლები შეიძლება არ გაქირავდეს უსაფრთხოების გაქირავება და შეიძლება გაქირავდეს AI გაქირავების გაქირავება ან გაქირავებული ინსტრუმენტები გაქირავება სქირავებული ინფორმაცია. ეს გაქირავებული სიტყვები შეიძლება საბოლოოდ იპოვოს ადამიანის შეცდომებს, არა მხოლოდ AI გაქირავება. 2. AI მომსახურების კრედიტიფიკაციების გაფართოება უფრო სწრაფად იძლევა: AI მომსახურების დაკავშირებული გაფართოება გაიზარდა +81% YoY (და 1,275,105) და უფრო სავარაუდოა, რომ გადაიხადოს დაცვა, რომელიც ძირითადად განკუთვნილია კონდიციონერული განვითარებლის სამუშაო გზა. 3. MCP კონფიგურაციის რისკი იზრდება: MCP სერვერის დოკუმენტაცია ხშირად რეკომენდირებს კონფიგურაციის ფაილი პირდაპირი კონფიგურაციის ფაილი, ვიდრე უფრო უსაფრთხო კლიენტების კონფიგურაციის ნიმუშების გამოყენება. ეს დაეხმარება 24,008 უნიკალური სქესობები გამოჩენა შეამოწმებული MCP კონფიგურაციის ფაილი. AI- ის გაფართოების ზედაპირება ღამით გაფართოება Internal repositories არის ყველაზე დიდი exposure reservoir. ისინი ~ 6x უფრო პოპულარული, ვიდრე საზოგადოებრივი შეიცავს hardcoded secrets. Secrets spread გააგრძელებს კოდიზე: ~28% incidents იწყება Collaboration და Productivity ინსტრუმენტები (და არა მხოლოდ repositories), სადაც საკრედიდენციალები შეიძლება გააჩნია ფართო კლიენტებს, ავტომატიზაცია და AI მენეჯერი. მას შემდეგ, რაც AI- ის პარტნიორები უფრო გლუვი ადგილობრივი ხელმისაწვდომობა იღებენ (დაახატორები, ტერმინალები, ფაილი, ქრისტანციური მაღაზია), სწრაფი ინექციები და მიწოდების ქსელის სტილის თავმჯდომები (Shai-Hulud, მაგალითად) შეუძლიათ ადგილობრივი კერძები ორგანიზაციის რისკს. “AI-ის მენეჯმენტებს საჭიროა ადგილობრივი კრედიტაცია, რათა შეუწყოს სისტემები, და აწარმოებელ laptop-ები დიდი დატვირთვის ზედაპირზე. ჩვენ შეიმუშავებთ ჩვენი სისტემები. უსაფრთხოების გუნდი უნდა იპოვოს, რა მანქანები შეინახავს, რა სქესობები, და აჩვენოს მნიშვნელოვანი სქესობები, როგორიცაა უპირატესობრივი ხელმისაწვდომობა და წარმოების ღილაკები,” ამბობს Eric Fourrier, GitGuardian- ის CEO. Local Scan და Identities Inventory ინსტრუმენტი ინდუსტრიაში შეხვდება ზრდის ფული, და საჭიროა NHI მართვის, არა მხოლოდ შეამოწმება 7. გრძელვადიანი სიტყვები ჯერ კიდევ შეიცავს: ~60% პოლიტიკის შეშფოთება არის ქრისტანციები, რომლებიც გაგრძელდება დროის განმავლობაში, დააინსტვირთვა მგრძელვადიანი გადაზიდვა ეფექტური, მინიმუმ უპირატესობა ხელმისაწვდომი. Priorization არის უფრო რთული, ვიდრე ის ხედავს: ~ 46% მნიშვნელოვანი კერძები არ აქვს მწარმოებლის უზრუნველყოფა validation მექანიზმი, მოითხოვს კონტაქტური სინამდვილეები (მდებარეობა, გამოყენება, downstream მომხმარებლები, და კერძები მენეჯერი) შეფასება რეალურ მსოფლიოში აღჭურვილობა. Remediation არ არის ფართო: 64% valid secrets from 2022 ჯერ კიდევ არ აღიარდება 2026 წელს, ყველაზე ხშირად, რადგან უსაფრთხოების გუნდი არ აქვს governance საჭირო, რათა უზრუნველყოს ხელმისაწვდომი, repeatable remediation path for any leaked secret. GitGuardian ვფიქრობ, რომ შემდეგი ფაზა უსაფრთხოების პროგრამები უნდა გამოიწვიოს non-human identities როგორც პირველი კლასის ღირებულება: სპეციალიზებული governance, კონტაქტი, და remediation ავტომატაცია მეშვეობით კოდი და არა კოდი ზედაპირზე. სრული ანგარიში ხელმისაწვდომია აქ GitGuardian შესახებ GitGuardian არის End-to-End NHI უსაფრთხოების პლატფორმა, რომელიც საშუალებას გაძლევთ პროგრამული უზრუნველყოფის მორგებული ორგანიზაციებს მათი Non-Human Identities (NHIs) უსაფრთხოებისთვის და ინდუსტრიის სტანდარტებს შეესაბამება. ამჟამად, როდესაც საჯაროები უფრო მეტად ეფუძნება NHIs, როგორიცაა მომსახურების ანგარიშები და განაცხადები, GitGuardian ინტეგრირებს Secrets Security და NHI Governance. ეს ორმაგი ხელმისაწვდომობა საშუალებას გაძლევთ შეუზღუდავი სარეკლამო თქვენი developer გარემოში, ხოლო ასევე მართავს არა-human identities და მათი სარეკლამო სიცოცხლის ციკლი. პლატფორმა არის მსოფლიოში დამატებითი ინფორმაციისთვის, მომხმარებელს შეუძლიათ მოგზაურობა   www.გიტგორდიანში.com კონტაქტი PR პარტნიორი HOLLY HAGERMAN Connect მარკეტინგი დასაწყისში დასაწყისში დასაწყისში დასაწყისში 
 ეს ისტორია გამოქვეყნდა Chainwire- ის კომუნიკაციაში HackerNoon’s Business Blogging Program- ში. ეს ისტორია გამოქვეყნდა Chainwire- ის კომუნიკაციით HackerNoon’s Business Blogging- ში. პროგრამა პროგრამა Disclaimer არ არის: ამ სტატიაში არის მხოლოდ ინფორმაციის მიზნით და არ არის ინვესტიციული რჩევები. Cryptocurrencies არის სქესობრივი, მოკლე და მოიცავს მაღალი რისკები. ეს შეიძლება ნიშნავს მაღალი ფასების შეუზღუდავი და პოტენციური დაკარგვა თქვენი პირველი ინვესტიციების. თქვენ უნდა განიხილოთ თქვენი ფინანსური სიტუაცია, ინვესტიციული მიზნები, და შეამოწმოთ ფინანსური რჩევები, სანამ გააკეთოთ ნებისმიერი ინვესტიციული გადაწყვეტილებები. HackerNoon რეიტინგული გუნდი მხოლოდ შეამოწმოდა ისტორია გრაფიკული სიზუსტით და არ მხარს უჭერს ან გარანტიებს სიზუსტით, საიმედოობის ან სრულიობის ინფორმაცია ამ სტატიაში. #DYOR

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

ეს აუდიო დამზადებულია სიუჟეტის ორიგინალურ ენაზე!

GitGuardian აცხადებს, რომ 81% AI-Service Leaks, როგორც 29M Secrets შეხვდა Public GitHub

About Author

კომენტარები

დაკიდეთ ტეგები

ეს სტატია იყო წარმოდგენილი

Related Stories

How to Not Lose 97.8% of Your Newsletter Subscribers

Karma: Love on the Blockchain and the Gamification of Helping Others

Media Moves: Katy Koob Joins Dastan to Drive Decentralized Growth

Karak and Space and Time Join Forces to Revolutionize Blockchain Security

How to Not Lose 97.8% of Your Newsletter Subscribers

Karma: Love on the Blockchain and the Gamification of Helping Others

Media Moves: Katy Koob Joins Dastan to Drive Decentralized Growth

Karak and Space and Time Join Forces to Revolutionize Blockchain Security

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps