39 מיליון אישורים שדלפו בשנה אחת
דוח Octoverse 2024 של GitHub מצא 39 מיליון סודות שדלפו מ-GitHub ב-2024. זוהי עלייה של 25% משנה לשנה מ-2023. הסודות כוללים מפתחות API, מחרוזות מסד נתונים, אסימוני אימות ואישורי ענן.
הסיבה ידועה. מפתחים מבצעים commit לקוד עם סודות בתוכו. הסודות מגיעים מסשנים של ניפוי שגיאות. או שהם מקודדים קשיח במקום לשמירה במשתני סביבה. ב-39 מיליון דליפות, זה אינו נדיר. זה שגרתי.
כלי AI מוסיפים ערוץ דליפה שני
מחקר GitGuardian 2025 מצא ש67% מהמפתחים חשפו בטעות סודות בקוד. אותן הרגלים שיוצרים דליפות GitHub יוצרים גם דליפות כלי AI.
מפתח מדביק קוד ל-Claude, ChatGPT או עוזר AI אחר לקבלת עזרה. אותו קוד לרוב מכיל אישורים פעילים. מודל ה-AI מקבל את הסוד. ייתכן שהוא מאחסן אותו בהיסטוריית השיחה. הוא שולח אותו לשרתי הספק. המפתח מאבד שליטה — ללא אזהרה.
שלוש דוגמאות:
ניפוי שגיאות מסד נתונים. מפתח מדביק stack trace. ה-trace כולל את מחרוזת החיבור. ה-AI קורא גם את הסיסמה.
סקירת pipeline. מפתח משתף סקריפט pipeline נתונים. הסקריפט מכיל מפתח גישה AWS ומפתח סודי. ה-AI מקבל את שניהם.
סקירת שילוב API. מפתח מבקש משוב על שילוב. הקוד כולל מפתח API פעיל של שותף. המפתח עוזב את הרשת של המפתח.
בכל מקרה, המטרה היא עזרה לגיטימית. דליפת האישורים היא תופעת לוואי של מתן הקשר מספיק ל-AI. זה אותו דפוס כמו דליפות GitHub — לא זדוני, פשוט שגרתי.
צינורות CI/CD עומדים בפני אותו סיכון
דליפות סודות בצינורות CI/CD גדלו ב-34% ב-2024. סקריפטים של build, תצורות פריסה וקבצי infrastructure-as-code עוברים כעת סקירת AI. קבצים אלו לרוב מכילים אישורי ענן ואסימוני חשבון שירות.
עם התפשטות כלי AI לכיסוי יותר ממחזור הפיתוח — סקירה, תיעוד, ניפוי שגיאות, אופטימיזציה — משטח החשיפה גדל איתם.
כיצד ארכיטקטורת MCP חוסמת דליפות
עבור צוותים המשתמשים ב-Claude Desktop או ב-Cursor IDE, ארכיטקטורת שרת Model Context Protocol (MCP) מציבה מסנן אישורים בנתיב שבין המפתח למודל ה-AI.
שרת MCP מטפל בכל טקסט שעובר דרך הסשן. קוד שהודבק, stack traces, קבצי תצורה, הקשר ניפוי שגיאות — הכל עובר שלב אנונימיזציה לפני שהמודל רואה אותו.
המנוע מוצא תבניות אישורים: פורמטי מפתח API, מחרוזות מסד נתונים, אסימוני OAuth, כותרות מפתח פרטי, ופורמטים מותאמים שצוות האבטחה שלכם מגדיר. כל התאמה מוחלפת באסימון לפני השידור.
כך זה נראה בפועל:
מפתח מדביק stack trace עם מחרוזת חיבור למסד נתונים. שרת MCP מחליף את המחרוזת ב-[DB_CONNECTION_1]. ה-AI רואה את ה-trace עם האסימון במקומו. הוא מספק עזרה בניפוי שגיאות בהתבסס על הגרסה האנונימית. האישור האמיתי מעולם לא יצא מהרשת הפנימית.
זה עוצר את אותו וקטור דליפה שממלא את GitHub בסודות. הערוץ שונה — כלי AI, לא git commits — אבל הפתרון פועל באותה דרך: לחסום לפני שידור.
ראו את סקירת האבטחה שלנו לאופן שבו anonym.legal מטפלת בכך בכלי AI ובזרימות עבודה של מסמכים, ומרכז הציות לבקרות ביקורת.
זיהוי לאחר הדבר מאוחר מדי
חלק מהצוותים משתמשים בסריקה לאחר commit לתפיסת סודות שדלפו. GitGuardian ו-truffleHog עובדים היטב עבור ערוץ GitHub. הם אינם מכסים סשני כלי AI.
כאשר סוד מגיע לשרתי ספק AI, החשיפה נעשתה. סריקה מוצאת אותה לאחר מכן. אנונימיזציה בשכבת MCP מונעת ממנה להגיע למודל בכלל.
39 מיליון דליפות GitHub מתעדות ערוץ אחד. חשיפת כלי AI היא אותה בעיה בערוץ עם פחות ניטור וללא מסלול ביקורת. מניעה לפני שידור מכסה את שניהם.