文章总结： AI辅助开发导致密钥泄露风险激增，2025年GitHub泄露AI相关密钥127万个，暴增81%。CISO需将密钥泛滥视为治理挑战，明确密钥归属权、采用短期凭证、自动轮换，并将安全管控延伸至整个软件开发生命周期，甚至用AI治理AI应对风险。 综合评分： 85 文章分类： 数据安全,安全开发,安全运营

AI生成的代码正在疯狂泄密！CISO必须斩断这根导火索

原创

Andrada Andrada

信息安全D1net

2026年5月19日 17:05 北京

在小说阅读器读本章

去阅读

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

企业网D1net

AI辅助开发和“vibe coding”正在让软件开发速度暴增，但也让密钥泄露风险全面失控。Moltbook因AI生成代码导致150万个API令牌暴露，只是冰山一角。2025年，GitHub泄露凭证接近2900万个，其中AI相关密钥暴增81%。问题的核心早已不是“扫描漏洞”，而是机器身份（NHI）治理失控：谁拥有这些密钥、谁负责轮换、谁监控权限，很多企业根本说不清。CISO必须把安全管控扩展到整个SDLC，推动短期凭证、自动轮换、工作负载身份认证和AI治理体系建设。未来，企业不仅要用AI写代码，更可能需要“用AI治理AI”。

CISO应将密钥泛滥视为一项治理挑战，这意味着要明确密钥归属权、采用短期凭证，并将安全管控延伸至整个软件开发生命周期。

当Matt Schlicht构建Moltbook——一个AI智能体彼此交流的社交网络时，他并没有亲自编写代码，他“只是有一个想法”，然后用vibe coding的方式把它实现了出来，该社交网络于2026年1月28日上线，没过几天，安全研究人员就发现了严重的安全漏洞。

云安全公司Wiz的专家以及独立研究员Jameson O’Reilly发现，Moltbook托管在Supabase上的后端数据库被错误配置，导致平台数据被授予了广泛的读写权限。

“此次泄露涉及150万个API认证令牌、3.5万个电子邮件地址以及智能体之间的私信。”Wiz的研究人员在一篇博客文章中指出。

在传统软件开发中，密钥泄露通常源于人为失误。比如开发人员硬编码了密钥、复制了错误的配置文件，或者将内部代码推送到了公开仓库，而在AI辅助编码的场景下，这类错误发生得更快，且往往不易被察觉，因为速度和功能优先级高于安全性。

随着vibe coding的流行，这一问题正在加速恶化。GitGuardian的首席开发者倡导者Dwayne McDaniel表示：“我们构建代码的速度和体量，即便在几年前也是难以想象的。”

2025年，公开代码提交量较上年激增超过40%，密钥泄露也在以同样的速度攀升。安全公司GitGuardian报告称，去年GitHub上泄露的密钥数量增长了34%——创历史最大涨幅——总数接近2900万个暴露的凭证。

“在增长最快的前15类泄露密钥中，有12类与AI服务相关。”McDaniel说。2025年共有超过127万个AI相关密钥被暴露，同比增长81%，是所有类别中增速最快的。

McDaniel将这些凭证大致分为几个领域：LLM平台本身、支撑与编排生态系统、AI控制平面、Model Context Protocol(MCP)服务器，以及智能体编码助手。

WithSecure的CISO Christine Bejerasco表示：“我越来越担心AI生成代码的体量，以及开发人员审查这些代码的速度，这可能导致更多存在漏洞的代码，尤其是当前前沿AI模型已经具备大规模识别漏洞的能力。”

密钥泄露需要立即响应

许多企业内心深处都清楚，AI生成的代码存在问题，然而，有些企业并未意识到问题的严重性，也不知道自己的系统中究竟暴露了多少密钥。

一旦检测到密钥泄露，就应将其作为安全事件处理。”我们会立即启动事件响应流程。”WithSecure的Bejerasco说。

泄露的密钥会被撤销或禁用，并生成新的密钥。“随后，事件响应团队会与研发部门协作，调查对各系统和数据的影响。接着是清理和加固工作，”她说，“虽然事件通常由CISO办公室统筹协调，但密钥的实际撤销和清理工作由研发团队负责。”

组织会进行事后复盘，并根据复盘结果对系统或策略进行必要的更新。

尽管修复至关重要，但这一过程远非一帆风顺。据GitGuardian统计，2022年发现的有效密钥中，有64%到了2026年仍未被撤销，主要原因是许多企业缺乏大规模清理所需的治理机制和可重复的流程。

“我们认为这与其说是可见性问题，不如说是优先级、工具和归属权的综合问题。”GitGuardian的McDaniel说。

R Systems负责云、安全和DevOps的副总裁Rohan Gupta表示：“检测是容易的部分，修复才是真正考验纪律的地方。”

解决更广泛的问题

随着AI辅助编码的普及，安全负责人必须重新思考风险管理方式，这意味着不能只盯着代码仓库，而要保障完整的软件开发生命周期(SDLC)，包括那些经常出现凭证的协作工具。

N-able的首席安全官David MacKinnon说：“我们两者都关注，但风险特征截然不同——在Jira或Slack中发现的问题，与在代码仓库中发现的问题完全不同。一个成熟的SDLC——包括有效的凭证托管、职责分离、源代码扫描、开发环境与预发布/生产环境分离等——有助于最大限度地降低业务风险。”

在WithSecure，Bejerasco表示，密钥和智能体的访问权限被设定为“尽可能短暂”，以降低风险。同时，公司还制定了生命周期安全策略，强制要求进行代码审查。“这项策略实际上就是开发人员的安全’圣经’，”她说，“它涵盖了隐私影响评估、威胁建模、安全测试和代码审查。”

R Systems的Gupta对此表示赞同，并建议组织轮换凭证、撤销暴露的版本、审计任何暴露窗口期内的未授权使用，并尽可能从历史记录中清除。“对于长尾的遗留服务账户、第三方集成、嵌入式供应商凭证，轮换仍然是一项需要协调的手动操作，我们正稳步将更多工作纳入自动化流程。”他说。

解决问题的关键一步是知道问题的存在，N-able的CSO MacKinnon说：“如果一个企业不清楚自己的代码库中暴露了多少密钥，或者这些密钥所拥有的访问级别，那么他们就面临着大量自己尚未意识到的业务风险。”

他建议CISO们提高大家对问题规模的认识，他还建议加强开发人员培训、采用更好的风险检测和管理工具，以及部署能让人工开发和AI驱动开发都安全运行的解决方案。同样重要的是，他说，要将这些实践融入日常工作流程，使安全成为编码方式的一部分，而不是事后附加的东西。

他的组织会在代码提交时扫描密钥，以阻止任何可能给产品带来风险的提交。”那段代码的创建者，无论是人还是AI，都要达到同样的安全成熟度标准。”MacKinnon补充道。

Bejerasco也表示赞同。“我们需要刻意在事前明确归属权并持续验证，同时对任何疏漏零容忍，”她说，“否则，这些无人管理的身份和密钥的积累速度将超过我们的控制能力。”

给CISO的建议

如果从AI驱动开发的兴起中能得出一个明确的教训，那就是：CISO最大的错误就是把密钥泛滥当作一个扫描问题来处理。“这实际上是大规模机器身份的归属权和治理问题。”McDaniel说。

Gupta说得更直接：“密钥泄露是无人管理的非人类身份(NHI)问题的症状。如果你把它当作检测和响应来处理，就会永远在追着泄露跑，但如果你把它当作身份治理来处理——盘点每一个NHI、明确归属权、强制使用短期凭证、优先使用工作负载身份而非静态密钥、自动轮换、积极下线——问题就会开始缩小，而不是扩大。”

虽然公开泄露会引起关注，但大多数密钥暴露是在私下积累的——在内部仓库、构建系统和开发工作流中——这些地方归属权不清，修复往往被一拖再拖。

“私有往往被误认为安全，但实际上只是意味着盯着它的人更少，”Gupta说，“在私有仓库里，人们会放松警惕，因为觉得是在内部就会松懈，只要出现一次供应链问题，或者有人带着未授权访问权限离职，就足以出事。”

真正的风险在于，NHI的创建速度远远超过组织的追踪能力。“目前最明智的CISO正在推动他们的DevOps和开发团队，采用比长期存在、权限过大的API密钥更好的授权管理方式，”他说。

对WithSecure的Bejerasco来说，AI生成代码带来的安全问题十分紧迫。“目前各企业的领导层对AI应用的热情非常高，尽管相关能力和管控手段尚未完全成熟，我们仍然需要管理好这一风险，”她说。

然而，尽管形势紧迫，业界仍在摸索应对之道。“我认为目前还没有人能给出正确答案，我们都是在边做边建治理体系。”Bejerasco说。她补充道，随着AI智能体越来越普及，传统方法可能跟不上，企业可能需要用AI来帮助治理AI。

MacKinnon认为CISO不应独自面对这一挑战，他们应该让CEO和CTO也参与进来，并向他们说明“风险是真实的，而且正在蔓延”。

“解决这个问题永远没有完美的时机，但主动投资降低风险，远比在问题被利用来攻破你的公司之后才去应对要容易得多、也便宜得多。”MacKinnon说。

版权声明：本文为企业网D1net编译，转载需在文章开头注明出处为：企业网D1net，如果不注明出处，企业网D1net将保留追究其法律责任的权利。封面图片来源于摄图网

（来源：企业网D1net）

关于企业网D1net(www.d1net.com)

国内头部to B IT门户，同时在运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1net投稿。

投稿邮箱：

[email protected]

合作电话：

010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：

[email protected]

企业网D1net旗下信众智是CIO（首席信息官）的专家库和智力输出及资源分享平台，有六万多CIO专家，也是目前较大的CIO社交平台。

信众智对接CIO为CIO服务，提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内较早的toB共享经济平台。同时提供猎头，选型点评，IT部门业绩宣传等服务。

扫描 “二维码” 可以查看更多详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全D1net Andrada Andrada《AI生成的代码正在疯狂泄密！CISO必须斩断这根导火索》