39 de milioane de credențiale scurse într-un singur an
Raportul Octoverse 2024 al GitHub a constatat că 39 de milioane de secrete au scurs pe GitHub în 2024. Aceasta reprezintă o creștere de 25% față de 2023. Secretele includ chei API, șiruri de conexiune la baze de date, tokeni de autentificare și credențiale cloud.
Cauza este cunoscută. Dezvoltatorii commit cod cu secrete incluse. Secretele provin din sesiuni de debug. Sau sunt hardcodate în loc să fie stocate în variabile de mediu. La 39 de milioane de scurgeri, aceasta nu este o situație rară. Este o rutină.
Instrumentele AI adaugă un al doilea canal de scurgere
Cercetarea GitGuardian din 2025 a constatat că 67% dintre dezvoltatori au expus accidental secrete în cod. Aceleași obiceiuri care creează scurgeri pe GitHub creează și scurgeri în instrumentele AI.
Un dezvoltator lipește cod în Claude, ChatGPT sau alt asistent AI pentru ajutor. Acel cod conține adesea credențiale active. Modelul AI primește secretul. Poate să îl stocheze în istoricul conversației. Îl trimite pe serverele furnizorului. Dezvoltatorul pierde controlul — fără niciun avertisment.
Trei exemple:
Depanare baze de date. Un dezvoltator lipește un stack trace. Acesta include șirul de conexiune. AI-ul citește și parola.
Revizuirea unui pipeline. Un dezvoltator partajează un script de pipeline de date. Scriptul conține o cheie de acces AWS și o cheie secretă. AI-ul le primește pe amândouă.
Revizuirea integrării API. Un dezvoltator solicită feedback pentru o integrare. Codul include o cheie API activă a unui partener. Cheia părăsește rețeaua dezvoltatorului.
În fiecare caz, scopul este ajutorul legitim. Scurgerea credențialelor este un efect secundar al furnizării de context suficient AI-ului. Acesta este același tipar ca și scurgerile de pe GitHub — nu malițios, ci pur și simplu rutinar.
Pipelines CI/CD se confruntă cu același risc
Scurgerile de secrete din pipelines CI/CD au crescut cu 34% în 2024. Scripturile de build, configurațiile de deployment și fișierele infrastructure-as-code trec acum prin revizuire AI. Aceste fișiere conțin adesea credențiale cloud și tokeni de conturi de serviciu.
Pe măsură ce instrumentele AI acoperă mai mult din ciclul de dezvoltare — revizuire, documentare, depanare, optimizare — suprafața de expunere crește odată cu ele.
Cum arhitectura MCP blochează scurgerile
Pentru echipele care folosesc Claude Desktop sau Cursor IDE, arhitectura serverului Model Context Protocol (MCP) plasează un filtru de credențiale pe calea dintre dezvoltator și modelul AI.
Serverul MCP gestionează orice text care circulă prin sesiune. Cod lipit, stack trace-uri, fișiere de configurare, context de debug — totul trece printr-o etapă de anonimizare înainte ca modelul să îl vadă.
Motorul detectează tipare de credențiale: formate de chei API, șiruri de baze de date, tokeni OAuth, anteturi de chei private și formate personalizate pe care echipa dvs. de securitate le definește. Fiecare potrivire este înlocuită cu un token înainte de transmitere.
Cum arată aceasta în practică:
Un dezvoltator lipește un stack trace cu un șir de conexiune la o bază de date. Serverul MCP înlocuiește șirul cu [DB_CONNECTION_1]. AI-ul vede trace-ul cu tokenul în loc. Oferă ajutor pentru depanare bazat pe versiunea anonimizată. Credențiala reală nu a părăsit niciodată rețeaua internă.
Aceasta oprește același vector de scurgere care umple GitHub cu secrete. Canalul este diferit — instrumente AI, nu commit-uri git — dar remediul funcționează la fel: blocați-l înainte de transmitere.
Consultați prezentarea noastră de securitate pentru modul în care anonym.legal gestionează aceasta în instrumentele AI și fluxurile de lucru cu documente, și centrul de conformitate pentru controalele de audit.
Detectarea după fapt este prea târzie
Unele echipe utilizează scanarea post-commit pentru a detecta secretele scurse. GitGuardian și truffleHog funcționează bine pentru canalul GitHub. Nu acoperă sesiunile instrumentelor AI.
Când un secret ajunge pe serverele unui furnizor AI, expunerea s-a produs deja. Scanarea o detectează după fapt. Anonimizarea la nivelul MCP oprește secretul să ajungă la model.
Cele 39 de milioane de scurgeri GitHub documentează un canal. Expunerea prin instrumentele AI este aceeași problemă într-un canal cu mai puțină monitorizare și fără traseu de audit. Prevenirea înainte de transmitere acoperă ambele canale.