Њујорк, Њујорк, 17. марта 2026./ЦиберНевсвире/--До 2025. године, програмери се обавезују да користе Цлоад Цоде Схов 3.2% тајну стопу цурења у односу на 1.5% базу. GitGuardian, bezbednosni lider iza GitHub-ove najčešće instalirane aplikacije, danas je objavio peto izdanje svog izveštaja “State of Secrets Sprawl”, koji dokumentira kako je mainstream uvođenje veštačke inteligencije 2025. godine preoblikovalo isporuku softvera i ubrzalo izlaganje ne-ljudskih identiteta (NHI) i njihovih tajni u javnim i unutrašnjim sistemima. Док софтверски екосистем брзо расте, цурене тајне расту брже, а исправљање се не задржава. Година софтвера се заувек променила До 2025. године, усвајање АИ ће трајно променити софтверско инжењерство: +43% YoY повећање јавних обавеза, расте најмање 2× брже него раније Od 2021. godine, tajne su rasle 1,6 puta brže od aktivne populacije programera. Секретне стопе цурења у АИ-асистираном коду биле су, у просеку током године, отприлике двоструко веће од ГитХуб-ове базне линије. Заједно, ове снаге су довеле до повећања од +34% у новооткривеним тајнама на ГитХубу, достижући ~29 милиона тајни откривених укупно, што је највећи скок у једној години икада забележен. Девет узимања за ЦИСО-ове које обезбеђују не-људски идентитет (НХИ) У 2025. години, АИ помоћ је повећала брзину креирања софтвера и умножила број токена, кључева и идентитета услуга уграђених у модерне стекове, без еквивалентних побољшања у управљању. Асистенти АИ појачавају ризик у новим категоријама акредитива 1.Клод-Цоде-асистент се бави цуреним тајнама на ~3.2%, 2× базне линије. АИ-асистирани кодирање је демократизовао развој софтвера, омогућавајући програмерима без формалне обуке да брзо граде апликације. Међутим, ова приступачност долази са сигурносним празнином: мање искусни програмери можда немају сигурносну свест и могу игнорисати АИ упозорења или експлицитно позивати алате да укључе осетљиве информације. Ulaznice podataka o uslugama veštačke inteligencije najbrže se ubrzavaju: ulaznice povezane sa uslugama veštačke inteligencije povećale su se za 81 odsto (na 1.275.105), a šanse su veće da će proći kroz zaštite uglavnom za konvencionalne radne tokove programera. Ризик од конфигурације МЦП-а се појављује: Документација МЦП сервера често препоручује постављање поверења директно у конфигурационе датотеке уместо коришћења сигурнијих образаца аутентификације клијента. АИ проширује површину напада преко ноћи Унутрашњи репозиторији остају највећи резервоар изложености.Они су ~6 пута вероватније од јавних да садрже хардцодиране тајне. Tajne se šire izvan koda: ~28% incidenata potječe od curenja u alatima za saradnju i produktivnost (ne samo u repozitorijumima), gde se poverilice mogu izložiti širem publikama, automatizaciji i AI agentima. Како АИ агенти добијају дубљи локални приступ (едитори, терминали, датотеке, складишта поверења), инстант ињекције и напади стила ланца снабдевања (Схаи-Хулуд, на пример) могу претворити локалне тајне у организациони ризик. "Агентима за вештачку интелигенцију потребна су локална овлашћења за повезивање преко система, претварајући лаптопове програмера у масивну површину напада. Bezbednosni timovi moraju da otkriju tačno koje mašine drže koje tajne, otkrivajući kritične slabosti kao što su previše privilegovani pristup i izloženi ključevi za proizvodnju“, kaže Eric Fourrier, izvršni direktor kompanije GitGuardian. Локално скенирање и алат за инвентар идентитета Индустрија се суочава са растућим дугом, и треба НХИ управљање, а не само откривање Дуготрајне тајне и даље доминирају: ~60% кршења политика су поверења која трају током времена, наглашавајући спори прелаз ка ефемерном, најмање привилегованом приступу. Prioritizacija je teža nego što se čini: ~46% kritičnih tajni nema mehanizam validacije koji pruža prodavac, što zahteva kontekstualne signale (lokacija, upotreba, potrošači u daljem toku i menadžeri tajni) za procenu iskorišćenosti u stvarnom svetu. Remedija je neuspešna: 64 odsto važećih tajni od 2022. još uvek nije opozvano 2026. godine, najčešće zato što bezbednosnim timovima nedostaje upravljanje potrebno za postizanje održivog, ponovljivog načina ispravljanja bilo koje ispuštene tajne. GitGuardian veruje da sledeća faza bezbednosnih programa mora da tretira ne-ljudske identitete kao prvoklasnu imovinu: sa posvećenim upravljanjem, kontekstom i automatizacijom ispravki preko koda i ne-koda površina. Kompletni izveštaj je dostupan ovde О GitGuardian GitGuardian je end-to-end NHI Bezbednosna platforma koja omogućava softverskim organizacijama da obezbede svoje ne-ljudske identitete (NHI) i poštuju industrijske standarde. Sa napadačima koji sve više ciljaju NHI, kao što su računi i aplikacije za usluge, GitGuardian integrira tajne bezbednosti i NHI upravljanje. Ovaj dvostruki pristup omogućava detekciju kompromitovanih tajni u vašim razvojnim okruženjima, dok takođe upravlja ne-ljudskim identitetima i njihovim životnim ciklusima. Platforma je najinstalirana GitHub aplikacija na svetu i podržava preko 550+ tipova tajni, nudi javno praćenje za curenje podataka i raspoređuje hytoneokens za dodatnu odbranu. Poveren od preko 600.000 programera За више информација корисници могу да посете www.gitguardian.com на сајту Контакт Партнери ПР Холи Хагерман Конектирајте маркетинг холихх@connectmarketing.com Ова прича је објављена као саопштење за штампу од стране Цхаинвире-а у оквиру програма за пословне блогове ХацкерНоун-а Ова прича је објављена као саопштење за штампу од стране Цхаинвире-а у оквиру програма за пословне блогове ХацкерНоун-а Програм Дисклајмер : Овај чланак је само за информативне сврхе и не представља инвестициони савет. Крипто валуте су шпекулативне, сложене и укључују висок ризик. Ово може значити високу променљивост цена и потенцијални губитак ваше иницијалне инвестиције. Требали бисте размотрити своју финансијску ситуацију, инвестиционе сврхе и консултовати се са финансијским саветником пре него што донесете било какве инвестиционе одлуке. ХацкерНоун уредни тим је само проверио причу за граматичку тачност и не подржава или гарантује тачност, поузданост или потпуност информација наведених у овом чланку. #ДИОР
