Компания Netwrix, разработчик решений в области кибербезопасности с более чем 20-летним опытом, представила AIHound – бесплатный open-source инструмент для обнаружения API-ключей, OAuth-токенов и других учетных данных, которые могут оставаться на рабочих станциях после использования популярных ИИ-ассистентов для разработки.
Почему это важно?
Появление ИИ-ассистентов создало новый вызов для кибербезопасности, особенно для компаний, занимающихся разработкой программного обеспечения. Такие инструменты, как Claude Code, Cursor, Continue.dev, Cline и GitHub Copilot, требуют доступа к внешним сервисам и часто сохраняют токены аутентификации, API-ключи и учетные данные MCP-серверов в локальных файлах. Почти 48% реализаций MCP-серверов хранят учетные данные в открытом виде. Для злоумышленников это может существенно упростить компрометацию корпоративных ресурсов в случае получения доступа к машине разработчика.
Как это работает?
AIHound проверяет типичные места хранения данных более чем у 14 популярных инструментов на базе ИИ для Windows, macOS и Linux. Решение способно обнаруживать OAuth-токены и API-ключи, учетные данные MCP-серверов, секреты в конфигурационных файлах, а также выявлять небезопасные права доступа к файлам, которые могут быть доступны другим пользователям или процессам. Утечка таких данных может привести к несанкционированному доступу к GitHub, Azure DevOps, Slack, базам данных и другим сервисам, интегрированным с ИИ-инструментами.
Одной из ключевых возможностей AIHound является интеграция с BloodHound, включая Community Edition. BloodHound позволяет анализировать взаимосвязи между учетными записями, привилегиями и цифровыми ресурсами, фактически выявляя потенциальные пути атак. После импорта результатов сканирования в BloodHound визуализация отображает все связи между сервисами на базе ИИ, MCP-серверами и хранилищами данных, предоставляя готовую оценку последствий компрометации конкретного токена или ключа.
Для анализа AIHound формирует специальный граф объектов. Он содержит учетные данные, ИИ-сервисы, MCP-серверы, конфигурационные файлы, переменные среды, сетевые точки доступа и хранилища данных. В BloodHound это позволяет выполнять анализ «радиуса поражения» (blast radius), проверять избыточные права доступа к файлам и выявлять дублирующиеся секреты.
Подытожим
AIHound – это готовый инструмент оценки рисков, связанных с локальным хранением учетных данных в ИИ-копайлотах и инфраструктуре MCP. Проект доступен бесплатно на GitHub.
