Стартап Braintrust, работающий в сфере оценки искусственного интеллекта, сообщил о нарушении безопасности данных, что важно для его клиентов. Компании рекомендовано изменить API ключи после этого инцидента, который может повлиять на безопасность их систем.
Подробности инцидента
По информации, опубликованной в электронном письме клиентам, в одном из облачных аккаунтов Amazon Web Services (AWS) компании была зафиксирована несанкционированная попытка доступа. В письме указано, что пользователи должны немедленно отменить и заменить все хранимые ключи API. На этот момент Braintrust не нашел доказательств более широкого ущерба, так как на связь вышел лишь один пострадавший клиент.
Безопасность под контролем
В ответ на инцидент Braintrust принял меры для предотвращения повторных попыток доступа: аккаунт был заблокирован, а доступ к связанным системам ограничен. Также было проведено внутреннее аудите всех секретов компании. Представитель Braintrust, Мартин Бергман, сообщил, что компания действует «излишне уверенно», хотя выводов о более серьезных последствиях пока нет.
Рынок и последствия
Инцидент с Braintrust не первый в своем роде. Аналоги, такие как CircleCI, в 2023 году также сталкивались с подобными утечками, предписывая своим клиентам менять все секретные данные. Такие случаи подтверждают, что атаки на облачные сервисы представляют собой большую угрозу для бизнеса, особенно для компаний, которые полагаются на API в своей работе.
Для компаний, работающих с искусственным интеллектом, важно осознавать риски утечек данных. В условиях роста киберугроз организациям следует уделять особое внимание безопасности своих систем, включая регулярную смену ключей и проведение аудитов безопасности. Учитывая растущую зависимость от API, такие меры помогут минимизировать потери от возможных атак.
Следующий шаг для Braintrust включает полное расследование инцидента, чтобы выяснить причины утечки и предотвратить подобные ситуации в будущем.
