Kaksi Ympäristöä, Kaksi Hyökkäyspintaa
Kehittäjä AI:n käyttö tapahtuu kahdessa erillisessä ympäristössä, joilla on erilaiset tietovirrat ja erilaiset turvallisuusvaatimukset.
IDE-integroitu AI: Cursor IDE, GitHub Copilot, VS Code AI -laajennukset ja Claude Desktop projektikontekstilla tarjoavat AI-apua suoraan kehitysympäristössä. Koodi, konfiguraatiotiedostot, ympäristömuuttujat ja projektirakenne ovat kaikki saatavilla AI-työkalulle tässä ympäristössä. AI-malli vastaanottaa — ja käsittelee — kaiken, mitä kehittäjä liittää tai mitä AI-asiakas lähettää projektikontekstista.
Selaimeen perustuva AI: Claude.ai, ChatGPT, Gemini ja muut selainpohjaiset AI-käyttöliittymät saavutetaan verkkoselaimen kautta. Kehittäjät liittävät koodinpätkiä, pinojälkiä, virheilmoituksia ja teknisiä kysymyksiä selaimen tekstikenttien kautta. Lähetys menee suoraan AI-palveluntarjoajan palvelimille ilman mitään välikäsittelykerrosta.
Molemmat ympäristöt altistavat herkkiä kehittäjätietoja AI-palveluntarjoajille. Molemmat ympäristöt vaativat turvallisuuskeinoja. Mutta kunkin tekninen arkkitehtuuri on erilainen — ja organisaatio, joka käsittelee vain yhtä kahdesta ympäristöstä, on suojannut vain osan kehittäjän työprosessista.
IDE-kerros: MCP Palvelinarkkitehtuuri
Kehittäjille, jotka käyttävät Claude Desktopia tai Cursor IDE:tä, Mallikontekstiprotokolla (MCP) tarjoaa arkkitehtonisen kerroksen turvallisuuden hallintaan.
MCP luo rakenteellisen käyttöliittymän AI-asiakkaiden (IDE tai työpöytäsovellus) ja AI-mallin API:en välille. MCP-palvelin sijaitsee tässä käyttöliittymässä, käsitellen kaikki protokollan kautta lähetetyt tiedot ennen kuin ne saavuttavat AI-mallin.
Turvallisuussyistä MCP-palvelimen sijainti mahdollistaa:
Todistusten sieppaaminen: API-avaimet, tietokannan yhteysmerkit, todennustunnukset ja sisäiset palvelu-URL:t, jotka näkyvät liitetyssä koodissa tai projektikontekstissa, havaitaan ja korvataan tunnuksilla ennen lähettämistä. AI-malli vastaanottaa koodin, jossa on [API_KEY_1] todellisen avaimen sijasta.
Mukautettu entiteettitunnistus: Organisaatiot voivat määrittää tunnistuskuvioita omille tunnisteilleen — sisäiset tuotekoodit, asiakastilinumeromuodot, sisäiset palvelunimet — joita tavalliset PII-tunnistusvälineet eivät tunne. Nämä mukautetut kuviot sovelletaan MCP-palvelimessa ennen kuin mikään tieto saavuttaa AI-palveluntarjoajan.
Läpinäkyvä toiminta: Kehittäjä käyttää Cursor tai Claude Desktopia täsmälleen kuten ennen. MCP-palvelin toimii AI-asiakkaan ja API:n välillä näkymättömästi. Kehittäjä saa samaa AI-apua; turvallisuushallinta toimii ilman työprosessin keskeytyksiä.
GitHub Octoverse 2024 dokumentoi 39 miljoonaa salaisuutta vuotaneen GitHubissa vuonna 2024 — 25% vuotuinen kasvu. Samat käyttäytymismallit, jotka tuottavat GitHub-todistusten vuotoja (vahingossa mukaan liitetyt todisteet sitoutettuun koodiin), tuottavat IDE AI -todistusten vuotoja (vahingossa mukaan liitetyt todisteet liitettyyn kontekstiin). MCP-palvelimen todistusten sieppaaminen käsittelee tämän vuodon AI-kanavaa.
Selaimen Kerros: Chrome-laajennuksen Arkkitehtuuri
Selainpohjaista AI-käyttöä varten — Claude.ai, ChatGPT, Gemini — Chrome-laajennus tarjoaa selaintason turvallisuuden hallinnan.
Chrome-laajennus toimii selaintasolla, sieppaamalla tekstiä ennen kuin se lähetetään AI-käyttöliittymän tekstikenttien kautta. Laajennus havaitsee herkät sisällöt tekstissä, jonka kehittäjä on lähettämässä — nimet, todisteet, omat koodikuviot ja muut määritellyt entiteettityypit — ja soveltaa anonymisointia ennen kuin sisältö saavuttaa AI-palveluntarjoajan palvelimet.
Toisin kuin MCP-palvelin, joka toimii sovellustasolla, Chrome-laajennus toimii selaintasolla. Tämä ero on tärkeä kattavuuden kannalta:
MCP-palvelin kattaa: Kaikki AI-vuorovaikutukset Claude Desktopin tai Cursor IDE:n kautta — koodin tarkistus, virheenkorjaus, projektikontekstikyselyt ja kaikki muut IDE-integroitu AI-käytöt.
Chrome-laajennus kattaa: Kaikki selainpohjaiset AI-vuorovaikutukset — Claude.ai, ChatGPT, Gemini, Perplexity ja kaikki muut AI-käyttöliittymät, joihin pääsee selaimen kautta. Tämä sisältää kehittäjät, jotka käyttävät selainpohjaista AI:ta tekniseen viittaukseen, dokumentaation laatimiseen ja kysymyksiin, joita he eivät halua ohjata IDE:nsä kautta.
Yhdistetty Kattavuus
Kehittäjätiimi, joka ottaa käyttöön molemmat kerrokset, saavuttaa kattavuuden koko kehittäjä AI -työprosessissa:
- Kehittäjä käyttää Cursoria Claude-integraatiolla vianetsintään tuotantokysymyksessä → MCP-palvelin sieppaa todisteet pinojäljessä ennen kuin Claude käsittelee sen
- Sama kehittäjä vaihtaa Claude.ai:hin selaimessa yleistä arkkitehtuurikysymystä varten, vahingossa mukaan liittäen sisäisen palvelu-URL:n → Chrome-laajennus sieppaa URL:n ennen lähettämistä
- Kehittäjän kollega käyttää ChatGPT:tä selaimessa dokumentaatiotukea varten, liittää koodinpätkän, joka sisältää API-avaimen → Chrome-laajennus sieppaa API-avaimen
Mikään kanava ei altista todisteita tai herkkiä koodeja AI-palveluntarjoajille. Molemmat kehittäjät voivat käyttää AI-työkaluja laillisiin tuottavuustarkoituksiin. Turvatiimillä on teknisiä hallintakeinoja, jotka toimivat molemmissa kanavissa sen sijaan, että luotettaisiin vain politiikan noudattamiseen.
CVE-2024-59944 -ilmoitus — kriittinen PII-vuotohaavoittuvuus väärin määritellyn pilvitallennuksen kautta kehittäjä AI -työkaluissa — edustaa yhtä dokumentoitua tapausta laajemmasta mallista: kehittäjä AI -työkalut, jotka toimivat ilman sieppauskerroksia, ovat järjestelmällinen vuotokanava. Kaksi kerroksinen arkkitehtuuri on järjestelmällinen vastaus.
Lähteet: