Một phân tích bảo mật toàn diện đã đưa ra một thực tế đáng lo ngại: 65% các công ty AI hàng đầu đã để lộ các bí mật đã được xác minh trên GitHub, làm phơi bày các khóa API quan trọng, mã thông báo xác thực và thông tin xác thực nhạy cảm có thể gây tổn hại cho toàn bộ tổ chức của họ. Tình trạng rò rỉ dữ liệu này đặt ra mối đe dọa nghiêm trọng đối với an ninh mạng và niềm tin của người dùng.

Hiện Trạng Rò Rỉ Bí Mật trong Ngành AI

Các nhà nghiên cứu đã kiểm tra 50 công ty AI nổi bật từ danh sách Forbes AI 50. Họ phát hiện ra rằng gần hai phần ba trong số này đã để lộ các bí mật đã được xác minh.

Những sự phơi bày này không chỉ giới hạn ở các vị trí dễ thấy.

Phạm Vi và Mức Độ Phơi Bày

Nhiều bí mật bị lộ đã thoát khỏi các công cụ quét truyền thống. Chúng ẩn sâu trong các nhánh kho lưu trữ đã xóa (deleted repository forks), gists và các kho lưu trữ của nhà phát triển.

Các công ty bị ảnh hưởng có tổng giá trị hơn 400 tỷ USD. Điều này nhấn mạnh bản chất rộng khắp của lỗ hổng này.

Các vụ rò rỉ bí mật hiện nay giống như một tảng băng trôi. Trên bề mặt là rủi ro rõ ràng: thông tin xác thực được cam kết trực tiếp vào các kho lưu trữ đang hoạt động.

Các Vị Trí Rò Rỉ Bí Mật Ngầm

Bên dưới bề mặt, một lớp phơi bày sâu hơn tồn tại. Các nhánh đã xóa vẫn giữ toàn bộ lịch sử cam kết của chúng, làm cho các bí mật cũ có thể truy cập vĩnh viễn.

• Nhánh kho lưu trữ đã xóa (Deleted Forks): Giữ lịch sử cam kết đầy đủ, khiến các bí mật cũ luôn truy cập được.
• Nhật ký luồng công việc (Workflow Logs): Chứa thông tin xác thực được sử dụng trong quá trình triển khai tự động.
• Kho lưu trữ cá nhân của nhà phát triển: Thường chứa các bí mật tổ chức vô tình được cam kết và bị lãng quên.

Sự phơi bày theo nhiều lớp này tạo ra nhiều vectơ tấn công mà các máy quét thông thường bỏ lỡ. Điều này làm tăng rủi ro bảo mật đáng kể cho các tổ chức.

Tác Động Nghiêm Trọng của Rò Rỉ Dữ Liệu

Thông tin xác thực bị rò rỉ đại diện cho một số tài sản có giá trị nhất trong cơ sở hạ tầng của các công ty AI. Khả năng tiếp cận trái phép các tài sản này có thể dẫn đến những hậu quả nghiêm trọng.

Tiếp Cận Tài Sản Quan Trọng

• Token WeightsAndBiases: Phơi bày dữ liệu đào tạo cho các mô hình học máy riêng tư.
• Mã thông báo xác thực HuggingFace: Cấp quyền truy cập vào hàng nghìn kho lưu trữ mô hình riêng tư.
• Khóa API ElevenLabs và thông tin xác thực tổ chức LangChain: Cung cấp quyền truy cập cổng vào các hệ thống độc quyền và thông tin tổ chức nhạy cảm.

Trong một trường hợp đáng chú ý, một nhánh đã xóa chứa mã thông báo HuggingFace đã cung cấp quyền truy cập vào khoảng 1.000 mô hình riêng tư. Kèm theo đó là nhiều khóa WeightsAndBiases phơi bày tập dữ liệu đào tạo cho nhiều hệ thống độc quyền.

Lộ Cấu Trúc Tổ Chức

Ngoài các thỏa hiệp chức năng ngay lập tức, những vụ rò rỉ dữ liệu này còn tiết lộ cấu trúc tổ chức, danh sách thành viên và các mối quan hệ nội bộ. Các tác nhân đe dọa coi đây là thông tin có giá trị cao để nhắm mục tiêu và thực hiện các cuộc tấn công kỹ thuật xã hội.

Phương Pháp Nghiên Cứu và Phát Hiện

Phương pháp nghiên cứu đã mở rộng vượt ra ngoài các tìm kiếm tổ chức GitHub tiêu chuẩn. Nó đã điều tra lịch sử cam kết trên các kho lưu trữ được phân nhánh, các nhánh đã xóa, cấu hình luồng công việc và thậm chí cả tài khoản nhà phát triển cá nhân, cho thấy mối liên hệ với các công ty mục tiêu.

Nghiên cứu của Wiz.io đã tiết lộ một chi tiết đáng khích lệ: các công ty hoàn toàn có thể ngăn chặn những sự phơi bày này. Một công ty AI đã duy trì 60 kho lưu trữ công khai và 28 thành viên tổ chức mà không có bất kỳ bí mật nào bị lộ. Điều này cho thấy các chiến lược quản lý bí mật vững chắc thực sự hiệu quả. Bạn có thể tìm hiểu thêm chi tiết về nghiên cứu này tại nguồn tin cậy: Wiz.io Blog.

Ngay cả các công ty có dấu chân công khai tối thiểu cũng trải qua các vụ rò rỉ, chứng minh rằng việc phơi bày không phải là điều không thể tránh khỏi khi quy mô tăng lên.

Các nhà lãnh đạo ngành như LangChain và ElevenLabs đã thừa nhận và nhanh chóng khắc phục các lỗ hổng đã được tiết lộ. Tuy nhiên, bối cảnh tiết lộ tổng thể vẫn còn nhiều thách thức. Gần một nửa số vụ rò rỉ được báo cáo hoặc không đến được mục tiêu hoặc không nhận được phản hồi. Nhiều công ty thiếu các kênh tiết lộ chính thức hoặc bỏ qua các báo cáo bảo mật.

Chiến Lược Ngăn Chặn và Khắc Phục Rủi Ro Bảo Mật

Các tổ chức đang chạy đua để dẫn đầu cuộc cách mạng AI cần triển khai ba biện pháp an ninh quan trọng ngay lập tức để tăng cường an ninh mạng.

Triển Khai Quét Bí Mật Bắt Buộc

Yêu cầu đầu tiên là triển khai quét bí mật bắt buộc trên tất cả các hệ thống kiểm soát phiên bản công khai. Đây là điều không thể thương lượng, bất kể quy mô tổ chức hay số lượng kho lưu trữ.

# Ví dụ lệnh quét bí mật sử dụng công cụ GitGuardian CLI (cần cài đặt)
gg secret scan path/to/your/repository --full-history

Thiết Lập Kênh Tiết Lộ Bảo Mật

Thứ hai là thiết lập các kênh tiết lộ và quy trình phản hồi phù hợp ngay từ đầu. Các công ty khởi nghiệp AI non trẻ phải coi các chương trình bảo mật là yếu tố nền tảng chứ không phải là những ý nghĩ sau này.

# Ví dụ cấu hình GitHub Security Policy (SECURITY.md)
# Tạo tệp .github/SECURITY.md trong kho lưu trữ gốc của bạn

## Chính sách tiết lộ lỗ hổng bảo mật

Chúng tôi rất coi trọng bảo mật và đánh giá cao những nỗ lực của cộng đồng nghiên cứu bảo mật. Việc báo cáo lỗ hổng bảo mật giúp chúng tôi đảm bảo an toàn cho sản phẩm và người dùng của mình.

Nếu bạn phát hiện ra một lỗ hổng, vui lòng báo cáo cho chúng tôi bằng cách gửi email tới: **[email protected]**

Vui lòng bao gồm các chi tiết sau:
- Mô tả lỗ hổng
- Các bước để tái tạo
- Bằng chứng về khái niệm (Proof of Concept)
- Mọi thông tin bổ sung có thể giúp chúng tôi đánh giá và khắc phục.

Chúng tôi cam kết phản hồi trong vòng **48 giờ** và cung cấp bản cập nhật thường xuyên về tiến độ.

## Chính sách tiết lộ có trách nhiệm
Chúng tôi khuyến khích tiết lộ có trách nhiệm và không có hành động pháp lý nào chống lại những người nghiên cứu bảo mật báo cáo lỗ hổng theo chính sách này.

Hợp Tác Cộng Đồng Bảo Mật

Thứ ba, các nhà cung cấp dịch vụ AI phải làm việc với cộng đồng bảo mật rộng lớn hơn. Điều này nhằm đảm bảo các công cụ phát hiện hỗ trợ các định dạng bí mật độc quyền, mới nổi trước khi các định dạng đó lan rộng trên hàng nghìn kho lưu trữ.

Tương lai của AI phụ thuộc vào tốc độ và sự đổi mới. Nhưng tương lai đó trở nên vô giá trị nếu chính những đổi mới đó bị xâm phạm. Đối với các công ty AI ở khắp mọi nơi, việc bảo mật bí mật phải bắt kịp với các khả năng đang tiến bộ để tránh rò rỉ dữ liệu.