Wiz在65%的《福布斯》AI 50强企业中发现了经核实的机密信息泄露，这些企业的总估值超过4000亿美元。

尽管问题严重，但Wiz近半数的披露尝试要么未能送达受影响企业，要么未得到任何回应，这表明这些企业在处理安全报告方面的准备不足。

泄露的信息包括可能暴露私有AI模型、训练数据和内部组织细节的凭证，这表明在AI领域，上市速度压力持续超过安全开发实践。

Wiz在一篇博客中表示：“想想那些API密钥、令牌和敏感凭证吧，它们往往深藏在已删除的分支、代码片段和开发者代码库中，而大多数扫描工具根本不会触及这些地方。其中一些泄露可能暴露了组织结构、训练数据，甚至是私有模型。”

据Wiz称，部分泄露的凭证属于Hugging Face、Weights & Biases和LangChain等主要AI平台，这些凭证可能使攻击者得以访问私有模型或敏感训练数据集。

影响范围更广

分析师表示，云存储配置错误十多年来一直是个反复出现的问题，并列举了AWS S3泄露等过往事件。

但尽管模式相似，随着暴露的资产现在包括AI模型、训练数据和复杂的开发流程，潜在损害已大幅增加。

网络安全分析师Sunil Varkey表示：“速度与安全之间的矛盾似乎是导致云配置错误、机密管理不当、设计时缺乏安全或隐私考虑以及工具缺口等问题的根本原因。其影响可能非常严重，远超出典型的数据泄露范畴，因为AI泄露可能同时扰乱组织的多个层面，包括技术、业务、法律、伦理和战略竞争力。”

SureShield首席技术官Chandrasekhar Bilugu表示，暴露规模表明AI初创公司与更成熟的SaaS或云公司之间存在“明显的开发运维安全鸿沟”。“AI团队急于制作原型，往往将配置文件等机密信息存储在公共代码库中，且许多团队甚至未对已删除的分支或代码片段进行基本扫描。”他说。

Bilugu补充道：“公司在GitHub上暴露API密钥和令牌，实际风险是灾难性的：攻击者可以劫持专有模型进行竞争破坏，窃取客户个人身份信息用于身份盗窃(可能导致数十亿欧元的潜在GDPR罚款)，或引发供应链混乱。在AI领域，训练数据是宝贵资产，单个泄露的令牌就可能使攻击者访问数千个私有模型，进而窃取知识产权或篡改模型。”

研究结果表明，随着AI应用的加速，开发人员和CISO都需要加强对开发流程和机密存储实践的监督。

合规与治理

IDC亚太区网络安全服务高级研究经理Sakshi Grover表示，Wiz的研究结果凸显了暴露的API密钥如何升级为AI生态系统中的全面安全漏洞。“被盗凭证可用于操纵模型行为或提取训练数据，从而破坏已部署系统的信任。”

Grover指出，此类暴露往往与AI开发环境的运作方式有关。“AI项目通常在治理松散、以实验为主导的环境中运行，其中笔记本、预训练模型和代码库频繁共享，导致机密信息未经扫描或未轮换。”她补充道。

她引用了IDC亚太区安全研究的数据，该数据显示，仅在亚太地区，就有50%的企业计划在选择云原生应用保护平台(CNAPP)供应商时投资API安全，这反映出暴露的API已成为主要攻击途径。

Grover表示，随着监管机构加强对AI安全和数据保护的关注，机密管理和API治理很可能成为新兴AI合规框架中可审计的要素。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。