AI evaluation startup Braintrust ka kërkuar nga klientët të revokojnë dhe të zëvendësojnë çelësat e tyre API pas një thyerjeje të mëparshme të sekreteve të klientëve.

AI evaluation startup

Për më tepër, një email dërguar klientëve të hënën dhe parë nga TechCrunch konfirmoi aksesin e paautorizuar në një prej llogarive të Braintrust në Amazon Web Services (AWS). Kjo llogari përmbante çelësa API të përdorur nga klientët për të hyrë tek modelet cloud-based të AI-së.

Megjithatë, emaili sqaroi se kompania ka komunikuar vetëm me një klient të prekur. Deri tani, nuk kanë gjetur prova për ekspozim më të gjerë.

Prandaj, emaili kërkonte nga çdo klient të ndryshonte të gjithë çelësat API të ruajtur në Braintrust.

Gjithashtu, Braintrust publikoi incidentin e sigurisë në faqen e tyre të martën. Kompania theksoi se ka izoluar incidentin, ka kyçur llogarinë e kompromentuar, ka audituar dhe kufizuar aksesin në sistemet relevante dhe ka rotuar sekretet e brendshme.

Si rrjedhojë, arsyeja e shkeljes është ende nën hetim.

Për më tepër, zëdhënësi i Braintrust, Martin Bergman, deklaroi për TechCrunch se kompania dërgoi email-in nga kujdesi i shtuar. Ai tha se ka konfirmuar incidentin e sigurisë, por nuk ekzistojnë dëshmi për një shkelje reale aktualisht (burimi).

Megjithatë, AI evaluation startup ofron një platformë për monitorimin e modeleve dhe produkteve AI për kompani. Themeluesi Ankur Goyal ka përshkruar platformën si një sistem operativ për inxhinierët që ndërtojnë softuer AI.

Si rrjedhojë, AI evaluation startup ka mbledhur 80 milionë dollarë investime në raundin Series B, duke arritur vlerësimin prej 800 milionë dollarësh.

Për më tepër, bashkëthemeluesi i Nudge Security, Jaime Blasco, mori email-in për incidentin. Ai theksoi se ndodhia mund të ketë pasoja për klientët që mbështeten tek AI evaluation startup.

Gjithashtu, sulmet ndaj llogarive cloud të kompanive janë bërë metoda efektive për vjedhjen e sekreteve, siç janë çelësat API, duke lejuar hakerat të hyjnë në sisteme pa u zbuluar si përdorues të ligjshëm.

Tags: AI evaluation startup, AI security incident, Braintrust breach, API key compromise, AI platform monitoring, cloud security AI, AI startup funding, AWS data breach