تقرير جديد من GitGuardian يحذر من تزايد تسرب الأسرار البرمجية عبر الذكاء الاصطناعي بسرعة قياسية في عام 2025، تم الكشف عن أكثر من 29 مليون بيانات اعتماد مكشوفة على منصة GitHub، بزيادة قدرها 34% مقارنة بالعام السابق.
الذكاء الاصطناعي يضاعف معدل التسريبات
وفقًا لتقرير “حالة انتشار الأسرار”، فإن اعتماد الذكاء الاصطناعي في برمجة البرمجيات غيرت بشكل دائم طريقة تطويرها، حيث شهد عام 2025 ارتفاعًا بنسبة 43% في الالتزامات العامة للمشاريع، وهي أسرع بمعدل مضاعف مقارنة بالماضي. هذا النمو في الالتزامات أدى أيضًا إلى زيادة ملحوظة في تسريبات الأسرار، التي تنمو الآن بمعدل يقارب 1.6 مرة أسرع من عدد المطورين النشطين منذ عام 2021.
كما أشار التقرير إلى أن معدلات تسريب الأسرار في الأكواد المدعومة بالذكاء الاصطناعي كانت تقريبًا ضعف المعدل العام على GitHub، مع وجود تأثير كبير لتهيئات MCP (Model Context Protocol) التي تساهم في زيادة المخاطر.
مخاطر الكود المدعوم بالذكاء الاصطناعي
قالت GitGuardian إن الالتزامات التي تم إنشاؤها باستخدام خدمة Claude Code، على سبيل المثال، أظهرت تسريبات أسرار بنسبة حوالي 3.2%، وهو ضعف المعدل الطبيعي، مع تزايد سريع في تسريبات بيانات اعتماد خدمات الذكاء الاصطناعي، التي زادت بنسبة 81% على أساس سنوي، وتُعتبر أكثر عرضة للتسرب رغم التدابير الأمنية.
وأشارت الشركة إلى أن تكوينات MCP، التي غالبًا ما توصى بتخزين البيانات السرية في ملفات الإعداد، تساهم بشكل كبير في تسريب أكثر من 24 ألف سر من خلال هذه الممارسات الخطرة. كما كشف التقرير أن المستودعات الداخلية أكثر عرضة لاحتواء الأسرار المدمجة بشكل ثابت بمعدل 6 مرات مقارنة بالمستودعات العامة، وأن أكثر من ربع الحالات (28%) تنجم عن تسريبات من أدوات التعاون والإنتاجية.
التحديات الأمنية مع تزايد وصول الوكلاء الذكاء الاصطناعي
مع دخول الوكلاء المعتمدين على الذكاء الاصطناعي إلى أنظمة أكثر عمقًا، أصبحت هجمات حقن الأوامر وسلاسل التوريد أكثر تعقيدًا وضررًا. وصرح إريك فوريري، الرئيس التنفيذي لشركة GitGuardian، بأن “الوكلاء الذكاء الاصطناعي بحاجة إلى بيانات اعتماد محلية للاتصال بين الأنظمة، مما يحول أجهزة الكمبيوتر المحمولة للمطورين إلى ساحة هجوم واسعة.” وأضاف أن أدوات الفحص المحلية وجرد الهوية تعمل على حماية هذه الأجهزة، ويجب على فرق الأمان أن تضع خريطة واضحة للأجهزة التي تحتوي على الأسرار، مع التركيز على الثغرات مثل الوصول المفرط وبيانات الإنتاج المكشوفة.
ختامًا، يبرز التقرير أهمية تعزيز التدابير الأمنية لمواجهة تزايد تسريبات الأسرار، خاصة مع تزايد الاعتماد على الذكاء الاصطناعي في تطوير البرمجيات، والتأكيد على ضرورة إدارة مخاطر تكوينات MCP والحفاظ على سرية البيانات في المستودعات الداخلية والخارجية على حد سواء.