最新安全调查显示,65%的知名AI公司在GitHub上泄露已验证密钥,包括API密钥、令牌和敏感凭证,这些信息可能危及企业运营和知识产权安全。
Wiz研究团队对《福布斯》AI 50榜单中的50家领先AI公司进行调查,发现该行业普遍存在安全漏洞。这些泄露的密钥出现在已删除的分支、代码片段和开发者仓库中,构成了常规GitHub扫描工具通常忽略的攻击面。
研究方法的独特性
不同于依赖GitHub组织表层扫描的通用密钥检测工具,Wiz研究人员采用三维分析方法,涵盖深度、边界和覆盖范围。
“深度”方法审查完整的提交历史、已删除分支、工作流日志和代码片段,这些构成安全威胁的”水下冰山”。”边界”维度将发现范围扩展至组织成员意外提交到个人仓库的密钥。而”覆盖范围”则针对Perplexity、Weights & Biases、Groq和NVIDIA等平台上的新兴AI专用密钥类型填补检测空白。
重大泄露案例
最具影响的泄露包括:在明文配置文件中发现的Langsmith API密钥(可获取组织级访问权限)以及ElevenLabs的企业级凭证。某家匿名AI50公司泄露的Hugging Face令牌可访问约1000个私有模型,同时泄露的多个Weights and Biases密钥危及专有训练数据安全。
值得注意的是,65%的涉事公司总估值超过4000亿美元。但小型组织同样脆弱,即使公共仓库最少的公司也存在泄露风险。
安全建议
Wiz专家强调AI公司需立即采取行动:必须对公共版本控制系统实施强制性密钥扫描,这一措施不容忽视。从项目初期建立规范的漏洞披露渠道,可在修复过程中保护企业安全。此外,AI服务提供商需开发针对专有密钥格式的定制检测方案,因为许多公司在部署过程中因扫描不足而泄露自身平台凭证。
该研究传递出关键信息:组织成员和贡献者构成了扩展攻击面,需要在入职时实施安全策略。随着AI应用加速,将员工个人仓库视为企业基础设施的一部分变得至关重要。在这个快速发展的行业,明确的信息是:速度不能以牺牲安全为代价。全面的密钥检测必须与新兴AI技术同步发展,以提升组织防御标准。
来源: freebuf
领取优惠
提交成功!