Bir Yılda 39 Milyon Kimlik Bilgisi Sızdı
GitHub'ın Octoverse 2024 raporu, 2024 yılında GitHub'da 39 milyon gizli bilgi sızdığını ortaya koydu. Bu, 2023'e kıyasla yıldan yıla %25'lik artış demektir. Sızdırılan bilgiler arasında API anahtarları, veritabanı bağlantı dizeleri, kimlik doğrulama token'ları ve bulut kimlik bilgileri bulunmaktadır.
Neden olduğu bilinmektedir. Geliştiriciler içinde gizli bilgiler olan kodu commitleri. Gizli bilgiler hata ayıklama oturumlarından gelir ya da ortam değişkenlerinde saklanmak yerine doğrudan koda yazılır. 39 milyon sızıntıyla bu durum nadir değil; olağandır.
Yapay Zeka Araçları İkinci Bir Sızıntı Kanalı Oluşturuyor
GitGuardian'ın 2025 araştırması, geliştiricilerin %67'sinin kod içinde yanlışlıkla gizli bilgileri ifşa ettiğini ortaya koydu. GitHub sızıntılarına yol açan alışkanlıklar, yapay zeka aracı sızıntılarını da tetikliyor.
Bir geliştirici yardım almak için kodu Claude, ChatGPT veya başka bir yapay zeka asistanına yapıştırır. Bu kodda çoğunlukla canlı kimlik bilgileri vardır. Yapay zeka modeli gizli bilgiyi alır; sohbet geçmişine kaydedebilir ve sağlayıcının sunucularına gönderir. Geliştirici kontrolü kaybeder — hiçbir uyarı almadan.
Üç örnek:
Veritabanı hata ayıklama. Bir geliştirici bir yığın izini yapıştırır. İzde bağlantı dizesi bulunur. Yapay zeka şifreyi de okur.
Pipeline incelemesi. Bir geliştirici bir veri pipeline betiği paylaşır. Betikte AWS erişim anahtarı ve gizli anahtar vardır. Yapay zeka her ikisini de alır.
API entegrasyon incelemesi. Bir geliştirici entegrasyon için geri bildirim ister. Kodda canlı bir ortak API anahtarı bulunur. Anahtar geliştiricinin ağından çıkar.
Her durumda amaç meşru yardım almaktır; kimlik bilgisi sızıntısı yapay zekaya yeterli bağlam vermesinin yan etkisidir. Bu, GitHub sızıntılarıyla aynı kalıptır: kasıtlı değil, olağan.
CI/CD Pipeline'ları Aynı Riskle Karşı Karşıya
CI/CD pipeline gizli bilgi sızıntıları 2024'te %34 arttı. Build betikleri, dağıtım yapılandırmaları ve kod olarak altyapı dosyaları artık yapay zeka incelemesinden geçiyor. Bu dosyalar genellikle bulut kimlik bilgileri ve hizmet hesabı token'ları içeriyor.
Yapay zeka araçları geliştirme döngüsünün daha fazlasını kapsadıkça — inceleme, belgeler, hata ayıklama, optimizasyon — maruz kalma yüzeyi de büyüyor.
MCP Mimarisi Sızıntıları Nasıl Önler
Claude Desktop veya Cursor IDE kullanan ekipler için Model Bağlam Protokolü (MCP) sunucu mimarisi, geliştirici ile yapay zeka modeli arasındaki yolda bir kimlik bilgisi filtresi oluşturur.
MCP sunucusu, oturum üzerinden geçen her metni işler. Yapıştırılan kod, yığın izleri, yapılandırma dosyaları, hata ayıklama bağlamı — hepsi model görmeden önce bir anonim hale getirme adımından geçer.
Motor kimlik bilgisi kalıplarını bulur: API anahtarı formatları, veritabanı bağlantı dizeleri, OAuth token'ları, özel anahtar başlıkları ve güvenlik ekibinizin tanımladığı özel formatlar. Her eşleşme iletimden önce bir token ile değiştirilir.
Pratikte nasıl görünür:
Bir geliştirici, veritabanı bağlantı dizesi içeren bir yığın izini yapıştırır. MCP sunucusu dizeyi `[DB_CONNECTION_1]` ile değiştirir. Yapay zeka, token'ın yerinde olduğu izi görür. Anonim sürüme dayanarak hata ayıklama yardımı sağlar. Gerçek kimlik bilgisi iç ağı hiç terk etmez.
Bu, GitHub'ı gizli bilgilerle dolduran sızıntı vektörünü durdurur. Kanal farklıdır — git commit'leri değil yapay zeka araçları — ancak çözüm aynı şekilde çalışır: iletimden önce engelle.
Anonym.legal'ın bunu yapay zeka araçları ve belge iş akışlarında nasıl ele aldığı için güvenlik genel bakışımıza ve denetim kontrolleri için uyumluluk merkezine bakın.
Sonradan Tespit Çok Geç
Bazı ekipler sızdırılan gizli bilgileri yakalamak için commit sonrası tarama kullanır. GitGuardian ve truffleHog GitHub kanalı için iyi çalışır. Yapay zeka aracı oturumlarını kapsamazlar.
Bir gizli bilgi yapay zeka sağlayıcısının sunucularına ulaştığında maruz kalma gerçekleşmiştir. Tarama bunu sonradan bulur. MCP katmanı anonim hale getirme ise bunu modele ulaşmadan önce durdurur.
39 milyon GitHub sızıntısı tek bir kanalı belgeler. Yapay zeka aracı maruziyeti, daha az izleme ve denetim izi olmayan bir kanalda aynı sorundur. İletim öncesi önleme her ikisini de kapsar.