Braintrust bekräftar ett intrång i sin molnmiljö där kunders API-nycklar har exponerats. Nu uppmanas alla användare att byta ut dem.
Braintrust, en plattform som hjälper företag att utvärdera och övervaka sina AI-modeller, har utsatts för ett dataintrång. Företaget värderades nyligen till över åtta miljarder kronor och beskrivs ofta som ett operativsystem för AI-utvecklare.
Enligt ett mejl som TechCrunch tagit del av har obehöriga tagit sig in i ett av företagets AWS-molnkonton. Kontot innehöll så kallade API-nycklar, vilka kunderna använder för att ansluta till olika molnbaserade AI-modeller.
"Vi har kommunicerat med en drabbad kund och har hittills inte hittat bevis för en bredare exponering", skriver företaget i mejlet. Trots detta uppmanas nu alla Braintrusts användare att omedelbart byta ut de nycklar som lagras hos plattformen.
Braintrust meddelar på sin hemsida att incidenten är under kontroll. Det komprometterade kontot har låsts ned och interna lösenord har bytts ut medan en utredning pågår för att fastställa hur intrånget gick till.
Cybersäkerhetsexperter varnar dock för att läckan kan få spridningseffekter. Jaime Blasco, medgrundare av säkerhetsbolaget Nudge Security, menar att intrånget riskerar att slå hårt mot de AI-företag som förlitar sig på Braintrusts infrastruktur.
Attacker mot just molntjänster har blivit ett allt vanligare sätt för hackare att komma över värdefulla API-nycklar. Med nycklarna i hand kan angriparna logga in i system och se ut som legitima användare, utan att behöva bryta sig in den hårda vägen. Ett liknande uppmärksammat fall inträffade 2023 när utvecklarplattformen CircleCI tvingades be samtliga användare att byta ut sina hemliga nycklar.
Läs också: