Новое исследование показало, что почти две трети ведущих частных компаний в сфере ИИ сливали конфиденциальную информацию на GitHub. Аналитики Wiz изучили участников списка Forbes AI 50 и подтвердили, что 65% из них раскрыло подтверждённые секретные данные, такие как API-ключи, токены и учётные записи. Совокупная стоимость пострадавших организаций оценивается более чем в 400 млрд долларов

Опубликованный на днях документ содержит сведения о том, что стремительные инновации в области искусственного интеллекта опережают базовые методы кибербезопасности. Даже компании с минимальным количеством публичных репозиториев обнаружили утечки информации.

Чтобы выявить эти уязвимости, фреймворк Wiz Depth, Perimeter and Coverage углублённо анализировал историю коммитов, удалённые форки, гистограммы и даже личные репозитории участников.

?? — пора пересмотреть подходы к безопасности