--- title: "BigID 將數據安全姿態管理(DSPM)擴展到 Markdown 文件,彌補了 Vibe 編碼時代的關鍵數據安全缺口" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/284616615.md" description: "BigID 宣佈擴展其數據安全態勢管理(DSPM)能力,包括對 Markdown (.md) 文件的掃描和分類。這使得 BigID 成為第一個能夠保護 AI 指令文件中敏感數據的平台,填補了隨着 vibe 編碼普及而出現的關鍵安全漏洞。該新功能允許組織發現、分類和管理嵌入在這些文件中的敏感信息,而傳統安全工具往往會忽視這些信息。BigID 旨在增強對這些文件的可見性和控制力,這些文件在現代開發環境中越來越常用" datetime: "2026-04-29T17:08:58.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/284616615.md) - [en](https://longbridge.com/en/news/284616615.md) - [zh-HK](https://longbridge.com/zh-HK/news/284616615.md) --- # BigID 將數據安全姿態管理(DSPM)擴展到 Markdown 文件,彌補了 Vibe 編碼時代的關鍵數據安全缺口 _BigID 是首個也是唯一一個能夠發現、分類和保護 AI 指令文件中敏感數據的數據安全平台_ , /PRNewswire/ -- BigID,領先的數據安全和 AI 治理平台,今天宣佈支持 Markdown (.md) 文件的掃描和分類。憑藉這一能力,BigID 成為唯一能夠發現、分類和保護嵌入在當今編碼工具、代理框架和開發者工作流程中的 AI 指令文件中敏感數據的 DSPM 解決方案。 **問題:安全團隊不知道的盲點** 隨着 Vibe 編碼和 AI 原生開發成為企業標準實踐,一種新的敏感文檔類別應運而生:AI 指令文件。這些 Markdown 文檔告訴 AI 模型如何行為、訪問哪些系統以及如何處理業務關鍵操作。常見示例包括 Claude 技能、Cursor 規則、GitHub Copilot 指令、MCP 服務器配置和自定義代理系統提示。 開發者有意地在指令文件中加載使 AI 工具有效的上下文: - 內部 API 結構和訪問模式 - 數據庫架構細節和認證流程 - 專有業務邏輯和部署架構 - 憑證、令牌和 API 密鑰 這些文件是純文本 Markdown:可讀性強,但對市場上所有 DLP 和 DSPM 工具來説都是不可見的。傳統安全工具是為結構化數據而設計的。它們無法解析非結構化的.md 文件中的內容,而且大多數組織根本不知道這些文件在其代碼庫、共享驅動器和開發環境中存在多少。 **BigID 現在能夠實現的功能** 通過對 Markdown 文件的支持,BigID 在整個企業中提供了對 AI 指令文件的端到端可見性和控制: - **發現:** 在雲存儲、代碼庫、協作平台和開發者工作站中查找.md 文件 - **分類:** 識別 Markdown 內容中的敏感數據,包括個人身份信息、憑證、API 密鑰、專有知識產權和內部訪問模式 - **風險評分:** 按文件、數據類型和所有者評估暴露情況,並優先處理需要立即採取行動的事項 - **補救:** 限制訪問、隔離文件、提醒數據所有者,並與現有安全工作流程集成 - **廣泛的格式覆蓋:** Claude 技能、Cursor 規則、GitHub Copilot 指令、MCP 服務器配置和自定義代理系統提示 **為什麼現在很重要** Vibe 編碼——用自然語言指導 AI 編碼助手生成整個應用程序的實踐——顯著加快了指令文件的傳播速度,以及敏感上下文在其中的比例。開發者與 AI 的互動越快,他們在指令文件中前置的內部系統上下文就越多,以獲得更好的輸出。這些文件的數量增長速度超過了任何手動審查流程的處理能力。 傳統的 DLP 和 DSPM 工具無法跟上。它們在結構化數據方面表現出色:數據庫、雲存儲、具有定義架構的 SaaS 平台。開發者指令敍述中的憑證片段不會與 DLP 模式匹配。嵌入在工作流程描述中的 API 密鑰未被檢測到。結果是在代碼庫和共享驅動器中存在一層快速增長的敏感數據,超出了現有安全控制的範圍。 “Markdown 文件是新的影子數據,” BigID 首席執行官 Dimitri Sirota 表示。“它們在現代開發環境中無處不在,易於人類閲讀但對安全工具不可見,並且它們包含的敏感上下文超出了大多數安全團隊的認識。BigID 現在可以發現、分類和保護其中的內容,這在代理 AI 成為企業構建軟件的默認方式時顯得尤為重要。” **瞭解更多:** - 您的.md 文件是一個安全問題。為什麼沒有人談論這個? - 進行互動式導覽,探索 BigID 如何幫助降低風險 **關於 BigID** BigID 是唯一一個為企業安全數據和治理 AI 而構建的 AI 原生平台。BigID 幫助組織在規模上發現、分類、保護和管理敏感數據,從雲存儲和數據庫到 SaaS 應用程序、代碼庫和 AI 系統。BigID 因創新而被認可為世界經濟論壇技術先鋒;被 Forrester 評為敏感數據發現和分類領域的領導者;入選福布斯雲 100;連續五年入選 Inc 5000;連續五年入選德勤 500;在數據安全態勢管理 (DSPM) 領域的市場領導者;以及 RSA 創新沙盒的獲獎者。 來源 BigID ### 相關股票 - [FORR.US](https://longbridge.com/zh-HK/quote/FORR.US.md) ## 相關資訊與研究 - [AI 與鏈上安全 | 加密資產安全的智能哨兵](https://longbridge.com/zh-HK/news/286565554.md) - [城堡投資傳要求核心研究員遷離香港 否則離職](https://longbridge.com/zh-HK/news/286344275.md) - [最強資安 AI 模型 Anthropic Mythos 引爆兩難,企業該跟進還是設防?](https://longbridge.com/zh-HK/news/286010775.md) - [2 小時破解!CodeWall 旗下 AI 智能體僅花 20 美元運算資源 攻破 160 億美元巨頭的安全系統](https://longbridge.com/zh-HK/news/286742868.md) - [AI 教父重申人類十年內恐遭超智慧機器滅絕,建立 AI 安全機制更迫切](https://longbridge.com/zh-HK/news/286686308.md)