Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Ведущие разработчики ИИ продолжают публиковать секретные данные на GitHub

Разработчики технологий искусственного интеллекта продолжают пренебрегать соображениями кибербезопасности и конфиденциальности данных, утверждают эксперты компании Wiz. Они изучили положение дел в 50 ведущих компаниях в области ИИ по версии Forbes и обнаружили, что 65 % из них публикуют закрытые данные прямо на GitHub.

 Источник изображения: wiz.io

Источник изображения: wiz.io

Чтобы обнаружить общедоступные конфиденциальные данные, такие как токены доступа, учётные данные и ключи API, специалистам Wiz пришлось обратиться к источникам, которые большинство исследователей и сканеров едва ли когда-либо обнаружат. Это были, например, удалённые форки, репозитории разработчиков и файлы GIST. Глубокое сканирование, которое позволяет заглянуть дальше обычных поисковых запросов и выйти за рамки «секретов на поверхности», осуществлялось с помощью схемы «глубина, периметр и покрытие». Аспект «периметра», в частности, предполагает анализ репозиториев не только самой крупной организации, но и ресурсов связанных с ней лиц. Традиционные средства поиска таких результатов не дают.

Примечательно, что попытки сообщить компаниям о выявленных утечках зачастую не давали результатов: почти половина уведомлений либо не доходила до них, либо оставалась без ответа за отсутствием официального канала связи для таких целей. Иногда компания просто не отвечала и не решала проблему. Эксперты же рекомендуют уделять первоочередное внимание обнаружению конфиденциальной информации в массивах открытых данных, иметь особый канал для получения таких сигналов, а также привлекать поставщиков и разработчиков открытого ПО. Надлежащий протокол раскрытия информации, подчёркивают специалисты, может дать компании преимущество в выявлении уязвимостей и утечек.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta отвергла обвинения в использовании ИИ для отбора сотрудников под увольнение 4 ч.
Партийная RPG с японским колоритом Expeditions: Samurai прорубит дорогу в ранний доступ Steam уже совсем скоро — новый трейлер и дата выхода 9 ч.
Spotify превратил поиск музыки в простой диалог с ИИ 9 ч.
Короткие ссылки Telegram снова работают: домен t.me восстановился спустя сутки после отключения 10 ч.
Telegram получил мощный редактор статей, сообщества и 350 млн GIF 11 ч.
«В таком климате вы никогда не дождётесь новой WoW или Morrowind»: продюсер Doom: The Dark Ages обрушился с критикой на владельцев игровой индустрии 12 ч.
Еврокомиссия одобрила обязательства SAP по устранению нарушений антиконкурентного законодательства 13 ч.
Вышел релиз OpenIDE Pro — корпоративной версии российской интегрированной среды разработки 13 ч.
«После долгих лет преданности компания отвернулась от нас»: разработчики Assassin’s Creed Black Flag Resynced выступили против несправедливых увольнений 14 ч.
Dying Light: The Beast всё-таки не выйдет на PS4 и Xbox One — Techland раскрыла причину отмены 15 ч.
IPO китайского производителя памяти CXMT на сумму $8,5 млрд станет крупнейшим в истории национальной полупроводниковой отрасли 8 мин.
Nvidia лишь недавно отгрузила в Китай небольшое количество ускорителей H200 32 мин.
Первым устройством OpenAI станет умная колонка 3 ч.
Meta готовится раскрыть подробности новых VR-гарнитур на Connect 2026 в сентябре 4 ч.
Arm-процессоры Graviton5 оказались быстрее Intel Xeon 6, но отстали от AMD EPYC Turin в тестах инстансов AWS 6 ч.
ЕС разрешил не делать батареи в Apple Watch и других носимых гаджетах сменными 7 ч.
Робопсу Spot от Boston Dynamics нашли новую работу — теперь он доставляет посылки 8 ч.
Новая статья: Обзор видеокарты Acer Nitro Intel Arc B570 OC 8 ч.
GAC Aion RT установил мировой рекорд по самому низкому энергопотреблению среди электромобилей 8 ч.
«Союз МС-29» привёз на МКС американца и двух россиян для испытаний робота-аватара и новых космических технологий 9 ч.