65% 顶级 AI 公司被曝在 GitHub 泄露私有 API 密钥#

云安全公司 Wiz 发现，Forbes AI 50 榜单中有 65% 的顶级 AI 企业曾在 GitHub 上泄露过经过验证的私密信息，包括 API 密钥、令牌等数字凭证。这些泄露可能导致组织结构、训练数据甚至私有模型被暴露。调查显示，最常见的泄露源为 Jupyter Notebook 文件、Python 文件和环境配置文件，涉及 Hugging Face、AzureOpenAI 和 WeightsAndBiases 等平台。其中，Hugging Face 的令牌曾允许访问约 1,000 个私有模型，WeightsAndBiases 的 API 密钥则可获取敏感训练数据。Wiz 指出，这些泄密多因开发流程中缺乏自动化检查及权限分散导致，即使成熟团队也难以完全规避高风险。Wiz 未公开所有泄密企业，仅点名 ElevenLabs 和 LangChain，并表示两家公司在获知后已迅速采取措施。

The Register