39 miljoner autentiseringsuppgifter läckte under ett år
GitHubs Octoverse 2024-rapport fann att 39 miljoner hemligheter läckte på GitHub under 2024. Det är en 25 % ökning jämfört med föregående år sedan 2023. Hemligheterna inkluderar API-nycklar, databasanslutningssträngar, autentiseringstoken och molnautentiseringsuppgifter.
Orsaken är känd. Utvecklare committar kod med hemligheter inbäddade. Hemligheterna kommer från felsökningssessioner. Eller så hårdkodas de i stället för att lagras i miljövariabler. Med 39 miljoner läckor är detta inte ovanligt. Det är rutinmässigt.
AI-verktyg lägger till en andra läckkanal
GitGuardians forskning 2025 fann att 67 % av utvecklare av misstag har exponerat hemligheter i kod. Samma vanor som skapar GitHub-läckor skapar också läckor i AI-verktyg.
En utvecklare klistrar in kod i Claude, ChatGPT eller ett annat AI-assistentverktyg för hjälp. Den koden innehåller ofta aktiva autentiseringsuppgifter. AI-modellen tar emot hemligheten. Den kan lagra den i konversationshistoriken. Den skickar den till leverantörens servrar. Utvecklaren förlorar kontrollen – utan någon varning.
Tre exempel:
Databasfelsökning. En utvecklare klistrar in en stackspårning. Spårningen inkluderar anslutningssträngen. AI:n läser lösenordet också.
Pipeline-granskning. En utvecklare delar ett datapipelineskript. Skriptet har en AWS-åtkomstnyckel och hemlig nyckel. AI:n tar emot båda.
API-integrationsgranskning. En utvecklare ber om feedback på en integration. Koden innehåller en aktiv partner-API-nyckel. Nyckeln lämnar utvecklarens nätverk.
I varje fall är målet legitim hjälp. Autentiseringsuppgiftsläckan är en biverkning av att ge AI:n tillräcklig kontext. Detta är samma mönster som GitHub-läckor – inte illvilligt, bara rutinmässigt.
CI/CD-pipelines möter samma risk
CI/CD pipeline-hemlighetslläckor ökade med 34 % under 2024. Byggskript, driftsättningskonfigurationer och infrastruktur-som-kod-filer genomgår nu alla AI-granskning. Dessa filer innehåller ofta molnautentiseringsuppgifter och tjänstekontotoken.
I takt med att AI-verktyg täcker mer av utvecklingscykeln – granskning, dokumentation, felsökning, optimering – växer exponeringsytan med dem.
Hur MCP-arkitektur blockerar läckor
För team som använder Claude Desktop eller Cursor IDE placerar Model Context Protocol (MCP) serverarkitektur ett filtrer för autentiseringsuppgifter i vägen mellan utvecklare och AI-modell.
MCP-servern hanterar all text som rör sig genom sessionen. Inklistrad kod, stackspårningar, konfigurationsfiler, felsökningskontext – allt passerar ett anonymiseringssteg innan modellen ser det.
Motorn hittar autentiseringsuppgiftsmönster: API-nyckelformat, databasanslutningssträngar, OAuth-token, privata nyckelrubriker och anpassade format som ditt säkerhetsteam definierar. Varje träff ersätts med en token före överföring.
Så här ser det ut i praktiken:
En utvecklare klistrar in en stackspårning med en databasanslutningssträng. MCP-servern ersätter strängen med `[DB_CONNECTION_1]`. AI:n ser spårningen med token på plats. Den ger felsökningshjälp baserat på den anonymiserade versionen. Den faktiska autentiseringsuppgiften lämnade aldrig det interna nätverket.
Detta stoppar samma läckvektor som fyller GitHub med hemligheter. Kanalen är annorlunda – AI-verktyg, inte git-commits – men lösningen fungerar på samma sätt: blockera det innan det sänds.
Se vår säkerhetsöversikt för hur anonym.legal hanterar detta i AI-verktyg och dokumentarbetsflöden, och efterlevnadscentret för revisionskontroller.
Detektering i efterhand är för sent
En del team använder skanning efter commit för att fånga läckta hemligheter. GitGuardian och truffleHog fungerar bra för GitHub-kanalen. De täcker inte AI-verktygssessioner.
När en hemlighet når en AI-leverantörs servrar är exponeringen ett faktum. Skanning hittar det i efterhand. MCP-lagrets anonymisering stoppar det från att nå modellen överhuvudtaget.
De 39 miljoner GitHub-läckorna dokumenterar en kanal. AI-verktygsexponering är samma problem i en kanal med mindre övervakning och ingen revisionslogg. Förebyggande åtgärder före överföring täcker båda.