FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

最新安全调查显示，65%的知名AI公司在GitHub上泄露已验证密钥，包括API密钥、令牌和敏感凭证，这些信息可能危及企业运营和知识产权安全。

Wiz研究团队对《福布斯》AI 50榜单中的50家领先AI公司进行调查，发现该行业普遍存在安全漏洞。这些泄露的密钥出现在已删除的分支、代码片段和开发者仓库中，构成了常规GitHub扫描工具通常忽略的攻击面。

研究方法的独特性

不同于依赖GitHub组织表层扫描的通用密钥检测工具，Wiz研究人员采用三维分析方法，涵盖深度、边界和覆盖范围。

"深度"方法审查完整的提交历史、已删除分支、工作流日志和代码片段，这些构成安全威胁的"水下冰山"。"边界"维度将发现范围扩展至组织成员意外提交到个人仓库的密钥。而"覆盖范围"则针对Perplexity、Weights & Biases、Groq和NVIDIA等平台上的新兴AI专用密钥类型填补检测空白。

重大泄露案例

最具影响的泄露包括：在明文配置文件中发现的Langsmith API密钥（可获取组织级访问权限）以及ElevenLabs的企业级凭证。某家匿名AI50公司泄露的Hugging Face令牌可访问约1000个私有模型，同时泄露的多个Weights and Biases密钥危及专有训练数据安全。

值得注意的是，65%的涉事公司总估值超过4000亿美元。但小型组织同样脆弱，即使公共仓库最少的公司也存在泄露风险。

安全建议

Wiz专家强调AI公司需立即采取行动：必须对公共版本控制系统实施强制性密钥扫描，这一措施不容忽视。从项目初期建立规范的漏洞披露渠道，可在修复过程中保护企业安全。此外，AI服务提供商需开发针对专有密钥格式的定制检测方案，因为许多公司在部署过程中因扫描不足而泄露自身平台凭证。

该研究传递出关键信息：组织成员和贡献者构成了扩展攻击面，需要在入职时实施安全策略。随着AI应用加速，将员工个人仓库视为企业基础设施的一部分变得至关重要。在这个快速发展的行业，明确的信息是：速度不能以牺牲安全为代价。全面的密钥检测必须与新兴AI技术同步发展，以提升组织防御标准。

参考来源：

65% of Leading AI Companies Exposes Verified Secrets Including Keys and Tokens on GitHub

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）