Компанія Netwrix, що є розробником продуктів для кібербезпеки з 20-річним досвідом, представила AIHound – безкоштовний opensource інструмент (із відкритим кодом) для виявлення API-ключів, OAuth-токенів та інших облікових даних, які можуть залишатися на робочих станціях після використання популярних ШІ-асистентів для розробки.
Чому це важливо?
Поява асистентів на базі ШІ створила новий виклик для кібербезпеки саме для IT-компаній, що займаються розробкою. Інструменти на кшталт Claude Code, Cursor, Continue.dev, Cline та GitHub Copilot потребують доступу до зовнішніх сервісів і часто зберігають токени автентифікації, API-ключі та облікові дані MCP-серверів у локальних файлах. Майже 48% реалізацій MCP-серверів зберігають облікові дані у відкритому вигляді. Для зловмисників це може спростити компрометацію корпоративних ресурсів у разі доступу до машини девелопера.
Як це працює?
AIHound перевіряє типові місця зберігання даних більш ніж у 14 популярних інструментах ШІ для Windows, macOS та Linux. Рішення здатне знаходити OAuth-токени та API-ключі, облікові дані MCP-серверів, секрети в конфігураційних файлах, а також виявляти небезпечні права доступу до файлів, які можуть бути доступними іншим користувачам або процесам. Витік таких даних може призвести до того, що буде отримано несанкціонований доступ до GitHub, Azure DevOps, Slack, бази даних та інших сервісів, інтегрованих з інструментами ШІ.
Однією з ключових можливостей AIHound є інтеграція з BloodHound, в тому числі і з Community Edition. BloodHound дозволяє аналізувати взаємозв’язки між обліковими записами, привілеями та цифровими ресурсами, тобто буквально шукати потенційні шляхи атаки. Після імпорту результатів сканування в BloodHound візуалізація підсвітить всі зв’язки між сервісами на основі ШІ, MCP-серверами та сховищами даних. От вам і готова оцінка наслідків компрометації конкретного токена чи ключа.
Для аналізу AIHound створює спеціальний граф об’єктів, який включає облікові дані, ШІ-сервіси, MCP-сервери, конфігураційні файли, змінні середовища, мережеві точки доступу та сховища даних. Відповідно, у BloodHound це дозволить побачити: аналіз «радіуса ураження» (blast radius), перевірити надмірні доступи до файлів, виявити дубльовані секрети.
Підсумуємо
AIHound – це готовий інструмент оцінки ризиків локального зберігання облікових даних у ШІ-копайлотах та інфраструктурі MCP. Проєкт доступний безкоштовно на GitHub. Тримайте посилання.
