概要
GitGuardianは、2025年のAIの普及がソフトウェア開発に大きな変化をもたらし、非人間アイデンティティ(NHI)とそのシークレットの漏洩が加速したと報告しました。AIの普及により、GitHubで検出された新規漏洩シークレットが前年比で34%増加し、合計で約2900万件のシークレットが公開されました。
AIの普及による影響
2025年、AIの普及はソフトウェアエンジニアリングに大きな変化をもたらしました。公開コミットの年間増加率は43%で、従来の2倍以上の速度で成長しました。また、シークレットの増加速度は開発者の人口増加速度の1.6倍以上でした。
AIアシスタントの影響
AIアシスタントは、ソフトウェア開発を民主化し、形式的なトレーニングを受けた開発者でも迅速にアプリケーションを構築できるようにしました。しかし、経験が浅い開発者はセキュリティ意識が不足している可能性があり、AIの警告を無視したり、意図的に機密情報を含むようにツールを指示する可能性があります。
AIサービスの漏洩
AIサービスの認証情報漏洩は、前年比で81%増加しました。これは、従来の開発者ワークフロー向けに構築された保護メカニズムを迂回する可能性が高いため、特に懸念される問題です。
内部リポジトリのリスク
内部リポジトリは、公開リポジトリよりも6倍高い確率でハードコードされたシークレットを含んでいます。また、コラボレーションや生産性ツールからの漏洩も増加しており、これらのツールからシークレットが漏洩すると、より広範なユーザーに影響を及ぼす可能性があります。
セキュリティ上の課題
- AIアシスタントは、開発者マシンを攻撃面として利用する可能性があります。
- 長期間使用されるシークレットが依然として問題を引き起こしています。
- 重要なシークレットの修正が遅れている。
GitGuardianの対策
GitGuardianは、非人間アイデンティティ(NHI)のセキュリティを強化するためのプラットフォームを提供しています。このプラットフォームは、GitHubで最もインストールされているアプリケーションであり、550以上のタイプのシークレットを検出できます。
結論
GitGuardianは、AIの普及がソフトウェア開発に与える影響を調査し、非人間アイデンティティのセキュリティを強化するための新たなセキュリティプログラムの必要性を強調しています。