New York, NY, ngày 17 tháng 3 năm 2026/CyberNewswire/--Vào năm 2025, nhà phát triển cam kết sử dụng Claude Code Show với tỷ lệ rò rỉ bí mật 3,2% so với 1,5% cơ sở. GitGuardian, nhà lãnh đạo bảo mật đằng sau ứng dụng được cài đặt nhiều nhất của GitHub, hôm nay đã phát hành phiên bản thứ 5 của báo cáo “Sự kiện bí mật”, tài liệu về cách thức việc áp dụng AI vào năm 2025 đã định hình lại việc phân phối phần mềm và đẩy nhanh việc phơi bày danh tính phi con người (NHI) và bí mật của họ trên các hệ thống công cộng và nội bộ. Trong khi hệ sinh thái phần mềm đang phát triển nhanh chóng, các bí mật bị rò rỉ đang phát triển nhanh hơn, và việc khắc phục không dừng lại. Phần mềm thay đổi mãi mãi Đến năm 2025, việc áp dụng AI sẽ thay đổi vĩnh viễn kỹ thuật phần mềm: 
 
 
 
 +43% YoY tăng trong các cam kết công cộng, tăng ít nhất 2x nhanh hơn trước Kể từ năm 2021, các bí mật đã phát triển nhanh hơn 1,6 lần so với dân số nhà phát triển đang hoạt động. Tỷ lệ rò rỉ bí mật trong mã được hỗ trợ bởi AI, trung bình trong suốt năm, khoảng gấp đôi mức cơ bản trên toàn GitHub. Cùng với nhau, các lực lượng này đã thúc đẩy sự gia tăng +34% YoY trong các bí mật mới bị rò rỉ trên GitHub, đạt ~29 triệu bí mật được phát hiện tổng thể, đánh dấu sự nhảy vọt một năm lớn nhất từng được ghi nhận. Chín thách thức cho CISOs bảo vệ danh tính phi con người (NHI) Đến năm 2025, hỗ trợ AI đã tăng tốc độ sáng tạo phần mềm và nhân lên số lượng token, khóa và danh tính dịch vụ được nhúng trên các đống hiện đại, mà không có cải tiến tương đương trong quản trị. Trợ lý AI đang tăng cường rủi ro trong các loại chứng chỉ mới Claude Code-Assisted cam kết bí mật bị rò rỉ ở mức ~3,2%, 2x cơ sở. mã hóa được hỗ trợ bởi AI đã dân chủ hóa sự phát triển phần mềm, cho phép các nhà phát triển mà không có đào tạo chính thức để xây dựng các ứng dụng nhanh chóng. tuy nhiên, khả năng truy cập này đi kèm với một lỗ hổng bảo mật: các nhà phát triển ít có kinh nghiệm có thể thiếu nhận thức về bảo mật và có thể bỏ qua cảnh báo AI hoặc rõ ràng nhắc nhở các công cụ để bao gồm thông tin nhạy cảm. Các rò rỉ thông tin về dịch vụ AI đang tăng tốc nhanh nhất: rò rỉ liên quan đến các dịch vụ AI đã tăng 81% YoY (tới 1.275,105), và có nhiều khả năng trượt qua các bảo vệ được xây dựng chủ yếu cho các dòng công việc của nhà phát triển thông thường. Rủi ro cấu hình MCP đang nổi lên: Tài liệu máy chủ MCP thường khuyên bạn nên đặt thông tin xác thực trực tiếp vào các tệp cấu hình thay vì sử dụng các mẫu xác thực khách hàng an toàn hơn. AI mở rộng bề mặt tấn công qua đêm Các kho lưu trữ nội bộ vẫn là kho lưu trữ tiếp xúc lớn nhất. chúng có khả năng chứa bí mật mã cứng hơn 6 lần so với các kho lưu trữ công khai. Bí mật lan rộng vượt ra ngoài mã: ~28% các sự cố bắt nguồn từ rò rỉ trong các công cụ cộng tác và năng suất (không chỉ là kho lưu trữ), nơi các thông tin có thể được tiếp xúc với khán giả rộng lớn hơn, tự động hóa và các đại lý AI. Khi các đại lý AI có được quyền truy cập địa phương sâu hơn (nhà soạn thảo, thiết bị đầu cuối, tập tin, kho thông tin), các cuộc tấn công trực tiếp và kiểu chuỗi cung ứng (ví dụ như Shai-Hulud) có thể biến bí mật địa phương thành rủi ro tổ chức. “Các đại lý AI cần thông tin xác thực địa phương để kết nối giữa các hệ thống, biến máy tính xách tay của nhà phát triển thành một bề mặt tấn công khổng lồ. Nhóm bảo mật cần xác định chính xác những máy nào giữ bí mật nào, bộc lộ những điểm yếu quan trọng như truy cập quá đặc quyền và phơi bày các khóa sản xuất”, Eric Fourrier, CEO của GitGuardian cho biết. Công cụ quét địa phương và chứng minh danh tính Ngành công nghiệp đang phải đối mặt với một khoản nợ ngày càng tăng, và cần quản lý NHI, không chỉ phát hiện Bí mật lâu đời vẫn thống trị: ~60% vi phạm chính sách là thông tin xác thực vẫn tồn tại theo thời gian, làm nổi bật sự chuyển đổi chậm chạp sang truy cập tạm thời, ít được ưu đãi nhất. Ưu tiên hóa là khó khăn hơn nó có vẻ: ~46% bí mật quan trọng không có cơ chế xác nhận do nhà cung cấp cung cấp, đòi hỏi các tín hiệu ngữ cảnh (vị trí, sử dụng, người tiêu dùng tiếp theo và người quản lý bí mật) để đánh giá khả năng khai thác trong thế giới thực. Phục hồi đang thất bại ở quy mô lớn: 64% bí mật hợp lệ từ năm 2022 vẫn chưa bị thu hồi vào năm 2026, thường là do các nhóm bảo mật thiếu sự quản lý cần thiết để đạt được một con đường sửa chữa khả thi, có thể lặp lại cho bất kỳ bí mật bị rò rỉ nào. GitGuardian tin rằng giai đoạn tiếp theo của các chương trình bảo mật phải đối xử với các danh tính phi con người như là tài sản hạng nhất: với quản trị, bối cảnh và tự động hóa khắc phục trên các bề mặt mã và không mã. Báo cáo đầy đủ có sẵn Ở đây Về GitGuardian GitGuardian là một nền tảng bảo mật NHI toàn diện cho phép các tổ chức dựa trên phần mềm bảo mật danh tính phi con người (NHIs) của họ và tuân thủ các tiêu chuẩn ngành. Với những kẻ tấn công ngày càng nhắm mục tiêu NHIs, chẳng hạn như tài khoản dịch vụ và ứng dụng, GitGuardian tích hợp Security Secrets và NHI Governance. Cách tiếp cận kép này cho phép phát hiện bí mật bị xâm phạm trên môi trường phát triển của bạn trong khi cũng quản lý danh tính phi con người và vòng đời bí mật của họ. Nền tảng này là ứng dụng GitHub được cài đặt nhiều nhất trên thế giới và hỗ trợ hơn 550+ loại bí mật, cung cấp giám sát công khai cho dữ liệu bị rò rỉ, và triển khai hytoneokens để bảo vệ thêm. Được tin cậy bởi hơn 600.000 nhà phát triển, Để biết thêm thông tin, người dùng có thể truy cập   Trang web www.gitguardian.com Liên hệ PR đối tác Đạo diễn Holly Hagerman Marketing kết nối Trang chủ » Connectmarketing.com 
 Câu chuyện này được công bố dưới dạng thông cáo báo chí của Chainwire theo Chương trình Blog Kinh doanh của HackerNoon Câu chuyện này được xuất bản dưới dạng thông cáo báo chí của Chainwire trong HackerNoon's Business Blogging Chương trình Chương trình Disclaimer của bạn: Bài viết này chỉ dành cho mục đích thông tin và không phải là lời khuyên đầu tư. Tiền điện tử là đầu cơ, phức tạp và liên quan đến rủi ro cao. Điều này có thể có nghĩa là biến động giá cao và mất tiềm năng đầu tư ban đầu của bạn. Bạn nên xem xét tình hình tài chính, mục đích đầu tư của bạn và tham khảo ý kiến với một cố vấn tài chính trước khi đưa ra bất kỳ quyết định đầu tư nào. Nhóm biên tập HackerNoon chỉ xác minh câu chuyện cho độ chính xác ngữ pháp và không ủng hộ hoặc đảm bảo tính chính xác, độ tin cậy hoặc tính đầy đủ của thông tin được nêu trong bài viết này. #DYOR

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

GitGuardian báo cáo 81% rò rỉ dịch vụ AI khi 29 triệu bí mật tấn công GitHub công cộng

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

581 Stories To Learn About Non Fiction

287 Stories To Learn About Blockchain Development

184 Stories To Learn About Psychology

147 Stories To Learn About Reading Books Online

581 Stories To Learn About Non Fiction

287 Stories To Learn About Blockchain Development

184 Stories To Learn About Psychology

147 Stories To Learn About Reading Books Online

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps