- تقرير GitGuardian يحذر من أن الترميز المعتمد على الذكاء الاصطناعي يسرب الأسرار بوتيرة قياسية
- شهد عام 2025 كشف 29 مليونًا من بيانات الاعتماد على GitHub، بزيادة قدرها 34% على أساس سنوي
- تلتزم تقنية الذكاء الاصطناعي بمعدلات تسرب أساسية مزدوجة، مع تكوينات MCP التي تزيد من التعرض
قد يبدو التشفير الفعّال أمرًا رائعًا لشحن المنتجات بسرعة، لكن المطورين عديمي الخبرة يتركون ثغرات كبيرة في الأمن السيبراني تتسبب في حدوث انتهاكات وتعرضات لليسار واليمين. هذا وفقًا لأحدث تقرير لـ GitGuardian، ورقة بحثية بعنوان “حالة الأسرار” التي تم إصدارها للتو.
وفي وثيقة البحث، قالت المنظمة إن عام 2025 كان العام الذي أدى فيه اعتماد الذكاء الاصطناعي إلى “تغيير دائم” في هندسة البرمجيات. في ذلك العام، كانت هناك زيادة بنسبة 43% على أساس سنوي في الالتزامات العامة، وهي تنمو بمعدل أسرع مرتين على الأقل من ذي قبل.
تعني الزيادة في الالتزامات أيضًا زيادة في الأسرار، ومنذ عام 2021، زادت هذه الأسرار بمعدل 1.6 مرة تقريبًا أسرع من عدد المطورين النشطين. أيضًا، كانت معدلات التسرب السري في التعليمات البرمجية المدعومة بالذكاء الاصطناعي ضعف خط الأساس على مستوى GitHub تقريبًا.
يستمر المقال أدناه
ClaudeCode وتكوينات MCP والمخاطر الأخرى
وقالت المنظمة في بيان صحفي: “لقد أدت هذه القوى معًا إلى زيادة بنسبة +34٪ على أساس سنوي في الأسرار المسربة حديثًا على GitHub، لتصل إلى 29 مليون سر تم اكتشافها بشكل عام، مما يمثل أكبر قفزة تم تسجيلها على الإطلاق خلال عام واحد”.
من بين جميع نقاط الضعف المختلفة التي يمكن العثور عليها في التعليمات البرمجية التي ينشئها الذكاء الاصطناعي، تظل بيانات الاعتماد المكشوفة هي أكبر طريق للتسوية، كما يقول GitGuardian. من الواضح أن الالتزامات التي تم إنشاؤها باستخدام Claude Code سربت أسرارًا بنسبة 3.2% تقريبًا وهو ضعف خط الأساس، ويبدو أن تسريبات بيانات اعتماد خدمة الذكاء الاصطناعي تتسارع بشكل أسرع. وارتفعت التسريبات المرتبطة بخدمات الذكاء الاصطناعي بنسبة 81% على أساس سنوي، ومن المرجح أن تفلت من خلال وسائل الحماية.
وقد خص GitGuardian على وجه التحديد مخاطر تكوين بروتوكول السياق النموذجي (MCP). يقول التقرير أن وثائق خادم MCP غالبًا ما توصي بوضع بيانات الاعتماد في ملفات التكوين، وهو نمط محفوف بالمخاطر ساهم في كشف أكثر من 24000 سر.
وأوضحت الورقة أيضًا أن المستودعات الداخلية من المحتمل أن تحتوي على أسرار مشفرة أكثر بست مرات، مقارنة بالمستودعات العامة، وشددت على أن أكثر من ربع (28٪) الحوادث تنشأ من التسريبات في أدوات التعاون والإنتاجية.
أخيرًا، مع حصول عملاء الذكاء الاصطناعي على وصول محلي أعمق، أصبحت الهجمات السريعة وهجمات سلسلة التوريد أكثر إزعاجًا:
“يحتاج عملاء الذكاء الاصطناعي إلى بيانات اعتماد محلية للاتصال عبر الأنظمة، مما يحول أجهزة الكمبيوتر المحمولة الخاصة بالمطورين إلى سطح هجوم ضخم. لقد أنشأنا أداة المسح المحلي وجرد الهويات لحمايتهم. تحتاج فرق الأمان إلى تحديد الأجهزة التي تحمل الأسرار بالضبط، وإظهار نقاط الضعف الحرجة مثل الوصول المفرط ومفاتيح الإنتاج المكشوفة.” قال إريك فوريير، الرئيس التنفيذي لشركة GitGuardian.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات