Kompanija za cloud bezbjednost Wiz analizirala je GitHub repozitorijume najvećih svjetskih AI kompanija i otkrila da mnoge od njih sadrže verifikovane tajne koje mogu otkriti osjetljive informacije.
Takve tajne obično otkrivaju GitHub-ovi sopstveni skeneri, skeniranja koja obavljaju vlasnici repozitorijuma ili automatizovani alati trećih strana koji ih koriste u marketinške svrhe.
Međutim, Wiz je u svom istraživanju „secrets sprawl“ fenomena primijenio dublji pristup i sproveo detaljno skeniranje koje je obuhvatalo kompletnu istoriju commit-ova, istoriju na fork-ovima, izbrisane fork-ove, logove workflow-a i gists fajlove.
Analiza je takođe uključila i članove te saradnike glavnih AI organizacija, jer i njihovi lični javni repozitorijumi mogu nenamjerno otkriti tajne kompanije. Pored toga, Wiz je tragao za rjeđe viđenim AI-specifičnim tajnama koje tradicionalni skeneri često propuštaju.
Rezultati su pokazali da je 65% kompanija sa Forbes AI 50 liste koje koriste GitHub imalo curenje tajni. „Ukupna vrijednost tih kompanija sa potvrđenim curenjem premašuje 400 milijardi dolara“, navodi Wiz.
Među otkrivenim tajnama nalazili su se API ključevi, tokeni i akreditivi povezani sa servisima poput Google API-ja, Weights & Biases, Flickr-a, Infura-e, ElevenLabs-a i Hugging Face-a.
Neki od tih podataka mogli su otkriti privatne AI modele, podatke za obuku i interne strukture organizacija.
Pogođene kompanije su obaviještene, a Wiz je pohvalio brzu reakciju firmi poput ElevenLabs i Langchain. Ipak, skoro polovina prijava nije stigla do vendora ili nije dobila nikakav odgovor.
„Mnoge kompanije nisu imale zvaničan kanal za prijavu ranjivosti, nisu odgovarale ili nisu riješile problem“, saopštio je Wiz.
Firma je izdvojila i nekoliko zanimljivih zapažanja. Jedna kompanija bez javnih repozitorijuma i sa svega desetak članova tima imala je aktivno curenje tajni. Nasuprot tome, druga kompanija sa 60 javnih repozitorijuma i 28 članova tima nije imala nijednu izloženu tajnu — što, prema Wizu, pokazuje efikasno upravljanje tajnama.
Wiz je savjetovao AI kompanijama — a preporuke važe i za druge organizacije — da spriječe širenje tajni tako što će:
- obavezati skeniranje tajni u javnim sistemima za verzionisanje koda (VCS),
- uspostaviti jasne kanale za prijavu curenja od strane trećih strana,
- i prioritetno otkrivati curenje vlasničkih tipova tajni.
Izvor: SecurityWeek