Mariko是微软的首席应用科学家,负责为网络安全运营开发代理AI工作流程。她目前的兴趣集中在LLM驱动的系统、代理工作流程,以及将前沿人工智能研究应用于现实世界的产品和运营。秘密扫描在保护开发人员和组织方面发挥着至关重要的作用。
它有助于及早发现暴露的凭据,并防止小错误变成真正的事件。在GitHub的规模上,即使是很小的低效率也会造成真正的摩擦。误报过多会使警报更难信任。当警报感到嘈杂时,开发人员会花更多的时间进行分类,而花更少的时间解决实际问题。随着时间的推移,这会减慢补救速度并降低对系统的信心。
为了应对这一挑战, GitHub与Microsoft Security & AI的Agents Offense团队合作,在GitHub的秘密扫描验证中引入了更多上下文推理。这项合作采用了Agentic Secret Finder的验证方法,这是一个更广泛的检测和验证系统,旨在了解上下文中的潜在秘密,而不仅仅是它们是否与类似秘密的模式相匹配。
这有助于GitHub探索减少低值警报的方法,同时保留您期望从秘密扫描中获得的覆盖范围。今天, GitHub的秘密扫描GitHub秘密扫描将基于模式的检测与基于人工智能的检测相结合,以识别潜在的秘密。基于模式的检测可捕获已知的秘密格式,例如令牌和API密钥的合作伙伴模式。
人工智能驱动的通用秘密检测将覆盖范围扩展到非结构化秘密,例如与已知提供商模式不匹配的密码。GitHub已经拥有业界领先的大规模提供商模式秘密检测精度,处理数十亿次推送,并保护数百万个存储库中的数千万开发人员。