Check Point: Los asistentes de codificación con IA están filtrando claves API

Investigadores de Check Point han descubierto que populares asistentes de codificación con IA están filtrando involuntariamente datos sensibles internos, como claves API. Estos asistentes ingieren todo el espacio de trabajo, ignorando archivos de exclusión como .gitignore, y reproducen credenciales en el código sugerido. Esta vulnerabilidad ocurre en el entorno local del desarrollador, antes de cualquier commit al repositorio. Check Point recomienda redacción local de secretos, revisiones estrictas de código generado por IA y escaneo continuo de credenciales. Las empresas deben replantear sus prácticas de seguridad ante el uso de estas herramientas probabilísticas.