TechRadarのレポートによると、2025年には2900万件以上の秘密がGitHubで流出したという。この記事は、AIが助けにならず、状況を悪化させている可能性を示唆している。
TechRadarは2026年3月18日、「2025年にGitHubで流出した秘密は2900万件以上、AIは本当に役に立っていない」と題する記事を掲載した。この記事は、2025年の間に2900万件以上の秘密がGitHubプラットフォーム上に現れたことを強調している。AIは事態を悪化させているようだ」と書かれており、人工知能が予防や軽減に役立っているというよりも、この問題に悪影響を与えているという見方を示している。利用可能なコンテンツには、秘密の性質、特定のインシデント、AIの役割に関するそれ以上の詳細は記載されていない。
数百万のAndroidアプリを最近スキャンした結果、AIソフトウェアからの重大なデータ漏洩が明らかになり、その規模は予想を上回った。ハードコードされたシークレットは今日のほとんどのAndroid AIアプリケーションに残存している。これらの発見は、モバイル技術における継続的なプライバシーリスクを強調している。
AIによるレポート
1,000万件のウェブページを調査した研究者が、主要14社のサービスに関連する1,748件の有効なAPI認証情報を、銀行や医療機関を含む約1万のウェブサイト上で発見した。こうした流出により、攻撃者が機密データにアクセスしたり、デジタルインフラを掌握したりする恐れがある。スタンフォード大学のヌルラ・デミル氏は、この問題を大手企業にも影響を及ぼす非常に重大なものだと指摘している。
研究者は、Claude.aiに3つの危険度の高い脆弱性を特定した。これらは、エンドツーエンドの攻撃チェーンを可能にし、ユーザーが知らないうちに機密情報を流出させる。正規のGoogle広告がデータ流出の引き金になる可能性がある。
AIによるレポート
サイバーセキュリティ専門家らは、人工知能がサイバー犯罪を再構築していることにますます警鐘を鳴らしており、ディープフェイクやAIフィッシング、ダーク大型言語モデルなどのツールが初心者でも高度な詐欺を実行可能にしている。これらの進展は来年の企業に重大なリスクをもたらす。TechRadarが公開した洞察は、これらの新興脅威の規模と洗練度を強調している。