CEVIU Logo
Voltar

GitGuardian Reporta Aumento de 81% em Vazamentos de Serviços de IA com 29 Milhões de Segredos Expostos no GitHub Público

Aprofundamento CEVIU

Aprofundamento

O aumento de 81% nos vazamentos de credenciais de serviços de IA não é só um sintoma da adoção acelerada de ferramentas como Claude Code, mas um sinal claro de que a arquitetura de dados moderna está se fragmentando em camadas invisíveis de risco: orquestração de LLMs, RAG, armazenamento vetorial e gateways como OpenRouter. Esses componentes exigem credenciais específicas, tokens do Hugging Face, chaves do Azure OpenAI, strings de conexão PostgreSQL em arquivos MCP, e estão sendo expostos cinco vezes mais rápido que os próprios modelos centrais. O dado crítico não está na taxa de 3,2% de commits com segredos feitos por IA, mas no fato de que 28% dos vazamentos agora ocorrem fora do GitHub: em Slack, Jira, Confluence e até preprints do arXiv, onde equipes compartilham protótipos, prompts e configurações sem pensar em governança.

Isso revela uma falha estrutural: pipelines de dados e analytics estão integrando IA sem atualizar as práticas de gestão de NHI (Não-Human Identities). Enquanto time de dados foca em qualidade de features e latência de ingestion, o ciclo de vida dessas credenciais, criação, rotação, revogação, auditoria, permanece manual, descoordenado e frequentemente ausente. Os 64% de segredos válidos desde 2022 ainda ativos em 2026 não são negligência isolada; são a consequência direta de falta de automação em políticas de credential rotation em ambientes de data engineering e MLOps, onde chaves são injetadas em notebooks, DAGs do Airflow e containers do Docker Hub sem controle centralizado.

Por que isso importa

Para equipes de dados, isso significa que cada pipeline que consome API de LLM, cada vetor store alimentado por RAG e cada dashboard com integração em tempo real via OpenRouter já carrega um segredo potencialmente exposto, e 70% desses segredos permanecem ativos três anos após a exposição. A vulnerabilidade não está só no código-fonte, mas na forma como dados, metadados e identidades de serviço fluem entre ferramentas. Um único token vazado no Confluence pode permitir acesso não autorizado a warehouses, exfiltração de dados sensíveis ou injeção de prompt em sistemas analíticos. Governança de dados hoje exige credential scanning em toda a cadeia: repositórios, CI/CD, ferramentas de colaboração e até imagens de container, não como checklist, mas como etapa obrigatória de ingestão e deploy.

Perguntas frequentes

Por que repositórios internos são seis vezes mais propensos a ter segredos hardcoded?

Porque equipes usam repositórios privados para protótipos rápidos, testes de integração e PoCs com IA, onde a prioridade é funcionalidade, não segurança. Além disso, ferramentas de scanning muitas vezes não são aplicadas em ambientes internos, e desenvolvedores assumem que 'não é público, então não é risco'.

O que é Model Context Protocol (MCP) e por que ele aumentou os vazamentos?

MCP é um padrão emergente (2025) para conectar LLMs a ferramentas externas, como bancos de dados e APIs. Ele exige arquivos de configuração com credenciais embutidas, e 24 mil segredos únicos já foram encontrados nesses arquivos, muitos com permissões excessivas e sem rotação.

Como a qualidade do código gerado por IA afeta a segurança de dados?

Estudos mostram que 62% do código gerado por IA contém falhas de design ou vulnerabilidades conhecidas. Em contextos de dados, isso inclui conexões inseguras a warehouses, uso de credenciais hardcoded em notebooks e lógica de transformação que expõe PII sem anonimização, tudo replicado em escala.

Por que 64% dos segredos de 2022 ainda estão ativos em 2026?

Porque não há processo automatizado de revogação vinculado à detecção. Em ambientes de dados, credenciais são frequentemente gerenciadas manualmente em vaults legados ou até em planilhas, sem integração com pipelines de CI/CD, scanners ou ferramentas de observabilidade de segurança.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Dados
Publicado
19 de março de 2026
Editoria
CEVIU Dados

Quer receber mais sobre CEVIU Dados?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser