Купон на скидку: 2026
Согласно электронному письму, отправленному клиентам в понедельник и полученному в распоряжение TechCrunch, стартап подтвердил "несанкционированный доступ" к одному из своих облачных аккаунтов Amazon Web Services (AWS), который содержал API-ключи, используемые клиентами для доступа к облачным моделям искусственного интеллекта. "Мы связались с одним из затронутых клиентов и на данный момент не обнаружили доказательств более широкого воздействия," — говорится в письме. В письме также содержится просьба ко всем клиентам "сменить" любые API-ключи, которые они хранят с Braintrust. Braintrust сообщил об инциденте на своем веб-сайте во вторник. "Инцидент был локализован, и в это время мы заблокировали скомпрометированный аккаунт, провели аудит и ограничили доступ к связанным системам, а также сменили внутренние секреты." Компания заявила, что причина утечки находится на стадии расследования.
Представитель Braintrust Мартин Бергман сообщил TechCrunch, что компания отправила письмо клиентам "из предосторожности" и что "подтвержден инцидент безопасности, но на данный момент нет доказательств утечки." Braintrust предоставляет платформу, предназначенную для компаний, которые следят за моделями и продуктами искусственного интеллекта. Основатель и генеральный директор Анкур Гоял ранее говорил TechCrunch, что Braintrust — это как "операционная система для инженеров, создающих программное обеспечение на основе ИИ." В феврале стартап привлек $80 миллионов в рамках раунда финансирования серии B, что оценило компанию в $800 миллионов.
Хайме Бласко, сооснователь стартапа в области кибербезопасности Nudge Security, который получил уведомление о взломе от Braintrust, сообщил TechCrunch, что инцидент может иметь "последствия для затронутых клиентов," таких как компании, работающие с искусственным интеллектом, которые зависят от Braintrust. Хакеры часто нацеливаются на корпоративные аккаунты в облачных сервисах или сторонних платформах как на эффективный способ кражи секретной информации, такой как API-ключи. Получив доступ к API-ключам, злоумышленники могут войти в системы компании или клиентов, выдавая себя за легитимных пользователей, без необходимости взламывать системы целевой компании.
Компания CircleCI, предоставляющая продукты для разработки программного обеспечения инженерам, также столкнулась с аналогичной утечкой данных в облаке в 2023 году и аналогично попросила своих клиентов сменить "все и любые секретные данные," которые они хранят в компании. Совсем недавно агентство ЕС по кибербезопасности сообщило, что хакеры смогли украсть 92 гигабайта данных из скомпрометированного аккаунта AWS, используемого Европейской комиссией. Утечка затронула 29 других структур ЕС и данные десятков внутренних клиентов Европейской комиссии.