AI 學習機制可能導致程式碼庫洩漏增加

隨著數位轉型的加速，企業在安全管理方面面臨越來越大的挑戰，尤其是在管理敏感憑證方面。根據GitGuardian 和Cyber​​Ark 的最新調查顯示，現代應用架構的複雜性和非人類身分的普及，使得組織在安全防護方面的壓力倍增。

在對1000名IT 決策者進行的調查中，79% 的受訪者表示他們的組織經歷過或意識到存在秘密洩露的問題，相較於前一年的75% 有所上升。這表明，秘密洩漏問題的普遍性正在加劇。為了應對這些挑戰，組織在安全預算中，平均有32.4% 用於秘密管理和程式碼安全。預計到2025年，77% 的組織正在投資或計劃投資於秘密管理工具，其中75% 專注於秘密檢測和修復工具，這顯示了他們積極應對這一問題的決心。

調查還顯示，74% 的受訪者已實施至少部分成熟的防洩漏策略，但仍有23%（較2023年下降了4%）的組織依賴人工審查或沒有明確的策略，這表明部分企業在安全意識或主動措施上仍有不足。同時，75% 的受訪者對自身組織偵測和防止原始碼中硬編碼秘密的能力表示中高程度的信心。在美國，這一比例更是高達84%。在洩漏秘密的修復時間上，平均需要27天，而根據GitGuardian 的數據，實施秘密檢測和修復解決方案後，這一時間可以在一年內縮短至約13天。

然而，隨著AI 的迅速發展，關於程式碼庫洩漏風險的擔憂也在增加。 43% 的受訪者認為，AI 可能會學習並再現包含敏感資訊的模式，從而增加洩漏風險。此外，32% 的人指出，硬編碼秘密是軟體供應鏈中的關鍵風險點。人類因素同樣令人擔憂，39% 的受訪者對AI 產生程式碼的安全審查不足表示擔憂，這表明AI 技術的應用速度與安全措施之間存在明顯的差距。

GitGuardian 執行長Eric Fourrier 表示，調查結果凸顯了秘密外洩威脅的加劇，組織需要採取強而有力的自動化解決方案來減輕這些風險。同時，Cyber​​Ark 的Kurt Sand 也指出，儘管安全領導者越來越重視保護機器身份和消除硬編碼秘密，仍有近四分之一的受訪者依賴人工系統來解決洩漏問題，並強調了安全和自動化的必要性。

儘管組織在秘密管理方面的意識和投資有所提升，79% 的組織經歷的洩漏事件仍表明，隨著數位轉型的加速，這項挑戰並未減輕。