Ņujorka, Ņujorka, 2026. gada 17. marts/CyberNewswire/--2025. gadā izstrādātāji apņemas izmantot Claude Code Show 3.2% slepenā noplūdes likme salīdzinājumā ar 1.5% bāzes līniju. GitGuardian, drošības līderis aiz GitHub visvairāk instalētās lietojumprogrammas, šodien izlaida savu “Slēpumu stāvokļa izpētes” ziņojumu, kas dokumentē, kā 2025 mainstream AI pieņemšana pārveidoja programmatūras piegādi un paātrināja ne-cilvēku identitāšu (NHI) un to noslēpumu izpaušanu publiskās un iekšējās sistēmās. Kamēr programmatūras ekosistēma strauji aug, noplūdušie noslēpumi aug ātrāk, un novēršana netiek veikta. Gada programmatūra mainījās uz visiem laikiem 2025. gadā AI pieņemšana pastāvīgi mainīs programmatūras inženieriju: +43% YoY pieaugums publiskajās saistībās, kas pieaug vismaz 2x ātrāk nekā iepriekš No 2021. gada noslēpumi ir pieauguši aptuveni 1,6 reizes ātrāk nekā aktīvā izstrādātāja populācija. Slepenais noplūdes līmenis AI atbalstītajā kodā vidēji gada laikā bija aptuveni divreiz lielāks nekā GitHub kopējais bāzes līmenis. Kopā šie spēki izraisīja +34% YoY pieaugumu nesen izlaistajiem noslēpumiem GitHub, sasniedzot ~29 miljonus atklātu noslēpumu kopumā, kas ir lielākais viena gada lēciens, kas jebkad reģistrēts. Deviņi pasākumi CISO, kas nodrošina ne-cilvēcisko identitāti (NHI) 2025. gadā AI palīdzība palielināja programmatūras izveides ātrumu un reizināja tokenu, atslēgu un pakalpojumu identitāšu skaitu, kas iebūvēti mūsdienu kaudzēs, bez līdzvērtīgiem uzlabojumiem pārvaldībā. AI asistenti pastiprina risku jaunās kvalifikācijas kategorijās 1. Claude Code-Assisted apņemas izlaist noslēpumus ~3,2%, 2× sākotnējā līnijā. AI-Assisted kodēšana ir demokratizējusi programmatūras attīstību, ļaujot izstrādātājiem bez formālas apmācības ātri izveidot lietojumprogrammas. AI pakalpojumu sertifikātu noplūdes paātrinās visstraujāk: noplūdes, kas saistītas ar AI pakalpojumiem, palielinājušās par +81% YoY (līdz 1,275,105), un visticamāk, ka tās iziet cauri aizsardzībai, kas galvenokārt izveidota parastām izstrādātāja darba plūsmām. MCP konfigurācijas risks rodas: MCP servera dokumentācija bieži iesaka ievietot sertifikātus tieši konfigurācijas failos, nevis izmantojot drošākus klienta autentifikācijas modeļus. AI naktī paplašina uzbrukuma virsmu Iekšējie repozitori joprojām ir lielākais ekspozīcijas rezervuārs.Tie ir ~6x biežāk nekā publiskie repozitori, kas satur kodētus noslēpumus. Noslēpumi izplatās ārpus koda: ~28% incidentu rodas no noplūdes sadarbības un produktivitātes rīkos (ne tikai repozitorijās), kur atsauces var tikt pakļautas plašākai auditorijai, automatizācijai un AI aģentiem. Tā kā AI aģenti iegūst dziļāku vietējo piekļuvi (redaktori, termināļi, faili, autentifikācijas noliktavas), ātro injekciju un piegādes ķēdes stila uzbrukumi (piemēram, Shai-Hulud) var pārvērst vietējos noslēpumus par organizācijas risku. “AI aģentiem ir nepieciešami vietējie sertifikāti, lai savienotu sistēmas, pārvēršot izstrādātāja klēpjdatorus par masveida uzbrukuma virsmu. Drošības komandām ir nepieciešams precīzi izpētīt, kuras mašīnas tur kādus noslēpumus, atklājot kritiskus vājumus, piemēram, pārmērīgu piekļuvi un atklātas ražošanas atslēgas,” saka Eric Fourrier, GitGuardian izpilddirektors. Vietējā skenēšana un identitātes inventāra rīks Nozare saskaras ar pieaugošu parādu, un tai ir nepieciešama NHI pārvaldība, ne tikai atklāšana Ilgtermiņa noslēpumi joprojām dominē: ~60% no politikas pārkāpumiem ir pierādījumi, kas ilgstoši saglabājas, uzsverot lēno pāreju uz īslaicīgu, vismazāk privilēģiju piekļuvi. Prioritizācija ir grūtāka, nekā šķiet: ~ 46% no kritiskajiem noslēpumiem nav pārdevēja nodrošinātā validācijas mehānisma, kas prasa kontekstuālus signālus (vieta, izmantošana, lejupējie patērētāji un noslēpumu pārvaldītāji), lai novērtētu reālās pasaules izmantojamību. Remediation ir neveiksmīgs mērogā: 64% no derīgajiem noslēpumiem no 2022. gada joprojām netiek atsaukti 2026. gadā, visbiežāk tāpēc, ka drošības komandām trūkst pārvaldības, kas nepieciešama, lai panāktu dzīvotspējīgu, atkārtoti remediation ceļu par jebkuru noplūdušo noslēpumu. GitGuardian uzskata, ka nākamajai drošības programmu fāzei jāuztver ne-cilvēku identitātes kā pirmās klases aktīvi: ar īpašu pārvaldību, kontekstu un labošanas automatizāciju visās koda un ne-koda virsmās. Pilns ziņojums ir pieejams Šeit Par GitGuardian GitGuardian ir end-to-end NHI drošības platforma, kas ļauj programmatūras vadītajām organizācijām nodrošināt savas ne-cilvēku identitātes (NHIs) un ievērot nozares standartus. Ar uzbrucējiem arvien vairāk vēršoties pret NHIs, piemēram, pakalpojumu kontiem un lietojumprogrammām, GitGuardian integrē noslēpumu drošību un NHI pārvaldību. Šī dubulta pieeja ļauj atklāt apdraudētas noslēpumus visā jūsu dev vidē, vienlaikus pārvaldot arī ne-cilvēku identitātes un to noslēpumu dzīves ciklus. Platforma ir pasaulē visvairāk instalētā GitHub lietotne un atbalsta vairāk nekā 550+ noslēpumu veidus, piedāvā publisku uzraudzību par noplūdušiem datiem un izvieto hytoneokens papildu Lai iegūtu vairāk informācijas, lietotāji var apmeklēt www.gitāgudian.com Kontakti PR partneris Holī Hagermane Connect mārketings Tīmekļa vietne www.connectmarketing.com Šis stāsts tika publicēts kā Chainwire paziņojums presei HackerNoon biznesa emuāru programmas ietvaros Šis stāsts tika publicēts kā Chainwire paziņojums presei HackerNoon's Business Blogging ietvaros Programmas Programmas Atslēgvārdi Disclaimer: Šis raksts ir paredzēts tikai informatīviem nolūkiem un nav ieguldījumu padoms. Kriptonauda ir spekulatīva, sarežģīta un ietver augstu risku. Tas var nozīmēt augstu cenu svārstīgumu un iespējamo zaudējumu jūsu sākotnējā ieguldījumā. Jums vajadzētu apsvērt savu finanšu situāciju, ieguldījumu mērķus un konsultēties ar finanšu konsultantu pirms jebkādu ieguldījumu lēmumu pieņemšanas. HackerNoon redakcijas komanda ir tikai pārbaudījusi stāstu gramatiskās precizitātes dēļ un negarantē vai negarantē šajā rakstā norādītās informācijas precizitāti, uzticamību vai pilnīgumu. #DYOR
