Uit een analyse van Wiz Research blijkt dat honderden sets gevoe­lige data, inclu­sief login­ge­ge­vens van Fortune 100-bedrijven zijn bloot­ge­steld via publieke code reposi­to­ries. Het team scande gedurende een maand openbare code reposi­to­ries om te kijken hoe organi­sa­ties omgaan met securi­ty­richt­lijnen in het snel veran­de­rende AI-landschap. Bij twintig procent van de onder­zochte organi­sa­ties is gevoe­lige en vertrou­we­lijke infor­matie gevonden. Dit laat zien dat ontwik­ke­laars en andere betrok­kenen bereid zijn om bevei­li­gings­pro­to­collen te omzeilen in hun enthou­si­asme om nieuwe AI-techno­lo­gieën te gebruiken.

Het team van Wiz Research vond gevoe­lige data van dertig verschil­lende organi­sa­ties, waaronder meerdere Fortune 100-bedrijven. Ongeveer een derde van deze data had betrek­king op persoon­lijke projecten. Veertig procent van de gelekte vertrou­we­lijke infor­matie had directe impact op de getroffen organi­sa­ties. Zo gaf een lek poten­tieel toegang tot gevoe­lige hr-gegevens. Opval­lend is dat 56 procent van de bloot­ge­stelde gegevens van bedrijven werd gevonden in persoon­lijke opslagom­ge­vingen van medewer­kers en niet in de opslag­ruimte van hun werkgever. Dit laat zien dat het risico van indirecte bloot­stel­ling, ook wel ‘adjacent disco­very’ genoemd, groot is.

AI-gerela­teerde gevoe­lige gegevens beslaan het meren­deel van de bevin­dingen, waarbij vier van de vijf meest aange­troffen soorten direct gekop­peld waren aan AI-toepas­singen. De drie belang­rijkste aanvals­routes voor de datalekken die Wiz signa­leerde zijn: 

• Python-notebooks (.ipynb-bestanden) zijn een goudmijn voor vertrou­we­lijke gegevens. Deze bestanden bevatten vaak een unieke mix van uitvoer­bare code, uitvoer en inline documen­tatie, waardoor ze bijzonder kwets­baar zijn als ze per ongeluk worden gepubli­ceerd, bijvoor­beeld in openbare repositories.
• Confi­gu­ra­tie­be­standen voor AI-agents, zoals mcp.json en .env, bevatten vaak hardcoded authen­ti­ca­tie­ge­ge­vens. Dit probleem komt vooral voor bij ontwik­ke­laars die gebruik­maken van AI-gedreven code-assis­tenten, waarbij zowel gebrui­kers als tools vaak onvol­doende bekend zijn met best practices voor gevoe­lige data. Het Model Context Protocol (MCP), een snelgroeiend frame­work voor het beheer van AI-agent context, brengt extra veiligheidsrisico’s met zich mee. Met name wanneer gekop­pelde diensten en API’s zijn gecon­fi­gu­reerd zonder de juiste toegangs­con­troles of beveiligingsmaatregelen.
• Nieuwe typen vertrou­we­lijke gegevens die worden geïntro­du­ceerd door AI-leveran­ciers komen steeds vaker voor. Veel detec­tie­tools kunnen deze ontwik­ke­lingen niet bijhouden en herkennen nieuwere formaten niet, wat leidt tot steeds meer blinde vlekken in de bevei­li­gings­maat­re­gelen van organisaties.

Chinese AI-platformen zijn een voorbeeld van veelge­bruikte diensten die vaak worden gemist door Westerse bevei­li­gingstools. GitHub heeft veel ontwik­ke­laars wereld­wijd die deze AI-platformen gebruiken. Als gevolg daarvan lekken grote hoeveel­heden authen­ti­ca­tie­ge­ge­vens voor deze diensten weg zonder dat dit wordt opgemerkt of verholpen. Dit in tegen­stel­ling tot Westerse tegen­han­gers, waar derge­lijke lekken eerder automa­tisch worden geïden­ti­fi­ceerd. Ook worden veelge­bruikte AI-diensten vaak over het hoofd gezien door standaard scanners.

“Nu AI een standaard hulpmiddel wordt voor ontwik­ke­laars laten deze bevin­dingen zien dat er een sterker securi­ty­be­leid nodig is”, aldus Rami McCarthy, Principal Security Researcher bij Wiz. “Hoewel het tempo van innovatie enthou­siast maakt, is het duide­lijk dat standaard­be­vei­li­ging de norm moet worden en niet de uitzon­de­ring. We hopen dat dit onder­zoek proac­tieve gesprekken op gang brengt tussen bevei­li­gings- en enginee­ring­teams en de invoe­ring van slimmere tools en werkwijzen wordt versneld om organi­sa­ties beter te beschermen.” 

Het volle­dige onder­zoek is hier te vinden.