GitHub teve 13 milhões de chaves de autenticação vazadas

O repositório de modelos de IA de código aberto HuggingFace teve um aumento acentuado no vazamento de segredos, o que está diretamente associado à sua crescente popularidade entre pesquisadores e desenvolvedores de IA.

Outros serviços de IA, como Cohere, Claude, Clarifai, Google Bard, Pinecone e Replicate, também tiveram vazamentos secretos, embora em um nível muito inferior.

Embora aqueles que usam serviços de IA precisem proteger melhor seus segredos, a GitGuardian diz que as tecnologias também podem ser usadas para detectar e proteger segredos. A empresa afirma que grandes modelos de linguagem (LLMs) podem ajudar a categorizar segredos vazados rapidamente e com menos falsos positivos. No entanto, a enorme escala operacional, as considerações de custo e tempo e a eficiência da identificação são fatores limitantes que mantêm tais esforços desafiadores, pelo menos por enquanto.

No mês passado, o GitHub habilitou a proteção push por padrão para evitar a exposição acidental de segredos ao enviar novo código para a plataforma.

Para acessar o relatório completo da  GitGuardian (em inglês) clique aqui.

Créditos: CISO Advisor