云安全公司Wiz的最新研究顯示，全球近三分之二的頂級私人AI公司在GitHub上暴露了API密鑰和訪問令牌，這引發了人們對快速擴張速度超過安全管控能力的擔憂。

Wiz在65%的《福布斯》AI 50強企業中發現了經核實的機密信息泄露，這些企業的總估值超過4000億美元。

盡管問題嚴重，但Wiz近半數的披露嘗試要么未能送達受影響企業，要么未得到任何回應，這表明這些企業在處理安全報告方面的準備不足。

泄露的信息包括可能暴露私有AI模型、訓練數據和內部組織細節的憑證，這表明在AI領域，上市速度壓力持續超過安全開發實踐。

Wiz在一篇博客中表示：“想想那些API密鑰、令牌和敏感憑證吧，它們往往深藏在已刪除的分支、代碼片段和開發者代碼庫中，而大多數掃描工具根本不會觸及這些地方。其中一些泄露可能暴露了組織結構、訓練數據，甚至是私有模型。”

據Wiz稱，部分泄露的憑證屬于Hugging Face、Weights & Biases和LangChain等主要AI平臺，這些憑證可能使攻擊者得以訪問私有模型或敏感訓練數據集。

影響范圍更廣

分析師表示，云存儲配置錯誤十多年來一直是個反復出現的問題，并列舉了AWS S3泄露等過往事件。

但盡管模式相似，隨著暴露的資產現在包括AI模型、訓練數據和復雜的開發流程，潛在損害已大幅增加。

網絡安全分析師Sunil Varkey表示：“速度與安全之間的矛盾似乎是導致云配置錯誤、機密管理不當、設計時缺乏安全或隱私考慮以及工具缺口等問題的根本原因。其影響可能非常嚴重，遠超出典型的數據泄露范疇，因為AI泄露可能同時擾亂組織的多個層面，包括技術、業務、法律、倫理和戰略競爭力。”

SureShield首席技術官Chandrasekhar Bilugu表示，暴露規模表明AI初創公司與更成熟的SaaS或云公司之間存在“明顯的開發運維安全鴻溝”。“AI團隊急于制作原型，往往將配置文件等機密信息存儲在公共代碼庫中，且許多團隊甚至未對已刪除的分支或代碼片段進行基本掃描。”他說。

Bilugu補充道：“公司在GitHub上暴露API密鑰和令牌，實際風險是災難性的：攻擊者可以劫持專有模型進行競爭破壞，竊取客戶個人身份信息用于身份盜竊(可能導致數十億歐元的潛在GDPR罰款)，或引發供應鏈混亂。在AI領域，訓練數據是寶貴資產，單個泄露的令牌就可能使攻擊者訪問數千個私有模型，進而竊取知識產權或篡改模型。”

研究結果表明，隨著AI應用的加速，開發人員和CISO都需要加強對開發流程和機密存儲實踐的監督。

合規與治理

IDC亞太區網絡安全服務高級研究經理Sakshi Grover表示，Wiz的研究結果凸顯了暴露的API密鑰如何升級為AI生態系統中的全面安全漏洞。“被盜憑證可用于操縱模型行為或提取訓練數據，從而破壞已部署系統的信任。”

Grover指出，此類暴露往往與AI開發環境的運作方式有關。“AI項目通常在治理松散、以實驗為主導的環境中運行，其中筆記本、預訓練模型和代碼庫頻繁共享，導致機密信息未經掃描或未輪換。”她補充道。

她引用了IDC亞太區安全研究的數據，該數據顯示，僅在亞太地區，就有50%的企業計劃在選擇云原生應用保護平臺(CNAPP)供應商時投資API安全，這反映出暴露的API已成為主要攻擊途徑。

Grover表示，隨著監管機構加強對AI安全和數據保護的關注，機密管理和API治理很可能成為新興AI合規框架中可審計的要素。