--- title: "BigID 将数据安全姿态管理(DSPM)扩展到 Markdown 文件,弥补了 Vibe 编码时代的关键数据安全缺口" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/284616615.md" description: "BigID 宣布扩展其数据安全态势管理(DSPM)能力,包括对 Markdown (.md) 文件的扫描和分类。这使得 BigID 成为第一个能够保护 AI 指令文件中敏感数据的平台,填补了随着 vibe 编码普及而出现的关键安全漏洞。该新功能允许组织发现、分类和管理嵌入在这些文件中的敏感信息,而传统安全工具往往会忽视这些信息。BigID 旨在增强对这些文件的可见性和控制力,这些文件在现代开发环境中越来越常用" datetime: "2026-04-29T17:08:58.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/284616615.md) - [en](https://longbridge.com/en/news/284616615.md) - [zh-HK](https://longbridge.com/zh-HK/news/284616615.md) --- # BigID 将数据安全姿态管理(DSPM)扩展到 Markdown 文件,弥补了 Vibe 编码时代的关键数据安全缺口 _BigID 是首个也是唯一一个能够发现、分类和保护 AI 指令文件中敏感数据的数据安全平台_ , /PRNewswire/ -- BigID,领先的数据安全和 AI 治理平台,今天宣布支持 Markdown (.md) 文件的扫描和分类。凭借这一能力,BigID 成为唯一能够发现、分类和保护嵌入在当今编码工具、代理框架和开发者工作流程中的 AI 指令文件中敏感数据的 DSPM 解决方案。 **问题:安全团队不知道的盲点** 随着 Vibe 编码和 AI 原生开发成为企业标准实践,一种新的敏感文档类别应运而生:AI 指令文件。这些 Markdown 文档告诉 AI 模型如何行为、访问哪些系统以及如何处理业务关键操作。常见示例包括 Claude 技能、Cursor 规则、GitHub Copilot 指令、MCP 服务器配置和自定义代理系统提示。 开发者有意地在指令文件中加载使 AI 工具有效的上下文: - 内部 API 结构和访问模式 - 数据库架构细节和认证流程 - 专有业务逻辑和部署架构 - 凭证、令牌和 API 密钥 这些文件是纯文本 Markdown:可读性强,但对市场上所有 DLP 和 DSPM 工具来说都是不可见的。传统安全工具是为结构化数据而设计的。它们无法解析非结构化的.md 文件中的内容,而且大多数组织根本不知道这些文件在其代码库、共享驱动器和开发环境中存在多少。 **BigID 现在能够实现的功能** 通过对 Markdown 文件的支持,BigID 在整个企业中提供了对 AI 指令文件的端到端可见性和控制: - **发现:** 在云存储、代码库、协作平台和开发者工作站中查找.md 文件 - **分类:** 识别 Markdown 内容中的敏感数据,包括个人身份信息、凭证、API 密钥、专有知识产权和内部访问模式 - **风险评分:** 按文件、数据类型和所有者评估暴露情况,并优先处理需要立即采取行动的事项 - **补救:** 限制访问、隔离文件、提醒数据所有者,并与现有安全工作流程集成 - **广泛的格式覆盖:** Claude 技能、Cursor 规则、GitHub Copilot 指令、MCP 服务器配置和自定义代理系统提示 **为什么现在很重要** Vibe 编码——用自然语言指导 AI 编码助手生成整个应用程序的实践——显著加快了指令文件的传播速度,以及敏感上下文在其中的比例。开发者与 AI 的互动越快,他们在指令文件中前置的内部系统上下文就越多,以获得更好的输出。这些文件的数量增长速度超过了任何手动审查流程的处理能力。 传统的 DLP 和 DSPM 工具无法跟上。它们在结构化数据方面表现出色:数据库、云存储、具有定义架构的 SaaS 平台。开发者指令叙述中的凭证片段不会与 DLP 模式匹配。嵌入在工作流程描述中的 API 密钥未被检测到。结果是在代码库和共享驱动器中存在一层快速增长的敏感数据,超出了现有安全控制的范围。 “Markdown 文件是新的影子数据,” BigID 首席执行官 Dimitri Sirota 表示。“它们在现代开发环境中无处不在,易于人类阅读但对安全工具不可见,并且它们包含的敏感上下文超出了大多数安全团队的认识。BigID 现在可以发现、分类和保护其中的内容,这在代理 AI 成为企业构建软件的默认方式时显得尤为重要。” **了解更多:** - 您的.md 文件是一个安全问题。为什么没有人谈论这个? - 进行互动式导览,探索 BigID 如何帮助降低风险 **关于 BigID** BigID 是唯一一个为企业安全数据和治理 AI 而构建的 AI 原生平台。BigID 帮助组织在规模上发现、分类、保护和管理敏感数据,从云存储和数据库到 SaaS 应用程序、代码库和 AI 系统。BigID 因创新而被认可为世界经济论坛技术先锋;被 Forrester 评为敏感数据发现和分类领域的领导者;入选福布斯云 100;连续五年入选 Inc 5000;连续五年入选德勤 500;在数据安全态势管理 (DSPM) 领域的市场领导者;以及 RSA 创新沙盒的获奖者。 来源 BigID ### 相关股票 - [FORR.US](https://longbridge.com/zh-CN/quote/FORR.US.md) ## 相关资讯与研究 - [隐秘的风险:当 AI 训练 AI,看不见的偏见也被传递](https://longbridge.com/zh-CN/news/286037820.md) - [AI“裁员风暴” 已经逼近:美国近期 1/4 裁员是因为 AI](https://longbridge.com/zh-CN/news/286636630.md) - [如何用 AI 提效,又不把脑子用废?](https://longbridge.com/zh-CN/news/286328670.md) - [AI 耳机爆发的前夜,韶音选择 “慢下来”](https://longbridge.com/zh-CN/news/286756253.md) - [Kubernetes v1.36 发布:安全默认配置强化,AI 工作负载支持日趋成熟](https://longbridge.com/zh-CN/news/286560862.md)