39 milioni di credenziali trapelate in un anno
Il report Octoverse 2024 di GitHub ha rilevato 39 milioni di segreti divulgati su GitHub nel 2024. Si tratta di un aumento del 25% rispetto al 2023. I segreti includono chiavi API, stringhe di connessione a database, token di autenticazione e credenziali cloud.
La causa è nota. Gli sviluppatori committano codice che contiene segreti al suo interno. I segreti provengono da sessioni di debug. Oppure vengono inseriti direttamente nel codice anziché essere memorizzati in variabili d'ambiente. Con 39 milioni di fughe, non si tratta di casi eccezionali. È routine.
Gli strumenti IA aggiungono un secondo canale di fuga
La ricerca GitGuardian del 2025 ha rilevato che il 67% degli sviluppatori ha esposto accidentalmente segreti nel codice. Le stesse abitudini che generano le fughe su GitHub creano anche fughe attraverso gli strumenti IA.
Uno sviluppatore incolla codice in Claude, ChatGPT o un altro assistente IA per ricevere aiuto. Quel codice spesso contiene credenziali attive. Il modello IA riceve il segreto. Potrebbe memorizzarlo nella cronologia della conversazione. Lo invia ai server del fornitore. Lo sviluppatore perde il controllo — senza alcun avviso.
Tre esempi concreti:
Debug di database. Uno sviluppatore incolla uno stack trace. Il trace include la stringa di connessione. L'IA legge anche la password.
Revisione di pipeline. Uno sviluppatore condivide uno script di pipeline dati. Lo script contiene una chiave di accesso AWS e una chiave segreta. L'IA le riceve entrambe.
Revisione di integrazione API. Uno sviluppatore chiede un feedback su un'integrazione. Il codice include una chiave API live di un partner. La chiave esce dalla rete dello sviluppatore.
In ogni caso, l'obiettivo è ricevere aiuto legittimo. La fuga di credenziali è un effetto collaterale del fornire all'IA contesto sufficiente. È lo stesso schema delle fughe su GitHub — non doloso, solo routine.
Le pipeline CI/CD affrontano lo stesso rischio
Le fughe di segreti nelle pipeline CI/CD sono aumentate del 34% nel 2024. Script di build, configurazioni di deployment e file infrastructure-as-code vengono ora tutti sottoposti a revisione tramite IA. Questi file spesso contengono credenziali cloud e token di account di servizio.
Mano a mano che gli strumenti IA coprono un numero maggiore di fasi del ciclo di sviluppo — revisione, documentazione, debug, ottimizzazione — la superficie di esposizione cresce con loro.
Come l'architettura MCP blocca le fughe
Per i team che utilizzano Claude Desktop o Cursor IDE, l'architettura del server Model Context Protocol (MCP) inserisce un filtro per le credenziali nel percorso tra lo sviluppatore e il modello IA.
Il server MCP gestisce ogni testo che transita nella sessione. Codice incollato, stack trace, file di configurazione, contesto di debug — tutto passa attraverso una fase di anonimizzazione prima che il modello lo veda.
Il motore individua i pattern di credenziali: formati di chiavi API, stringhe di database, token OAuth, intestazioni di chiavi private e formati personalizzati definiti dal team di sicurezza. Ogni corrispondenza viene sostituita con un token prima della trasmissione.
Come funziona in pratica:
Uno sviluppatore incolla uno stack trace con una stringa di connessione al database. Il server MCP sostituisce la stringa con [DB_CONNECTION_1]. L'IA vede il trace con il token al suo posto. Fornisce aiuto per il debug basandosi sulla versione anonimizzata. La credenziale reale non ha mai lasciato la rete interna.
Questo blocca lo stesso vettore di fuga che riempie GitHub di segreti. Il canale è diverso — strumenti IA anziché commit git — ma il rimedio funziona allo stesso modo: bloccare prima della trasmissione.
Consulta la nostra panoramica sulla sicurezza per scoprire come anonym.legal gestisce questo aspetto nei flussi di lavoro con strumenti IA e documenti, e il centro di conformità per i controlli di audit.
Il rilevamento a posteriori è troppo tardi
Alcuni team utilizzano la scansione post-commit per individuare segreti divulgati. GitGuardian e truffleHog funzionano bene per il canale GitHub. Non coprono le sessioni con strumenti IA.
Quando un segreto raggiunge i server di un fornitore IA, l'esposizione è già avvenuta. La scansione la individua dopo. L'anonimizzazione a livello MCP impedisce che raggiunga il modello.
I 39 milioni di fughe su GitHub documentano un canale. L'esposizione tramite strumenti IA è lo stesso problema in un canale con meno monitoraggio e nessun trail di audit. La prevenzione prima della trasmissione copre entrambi.