AI შეფასების სტარტაპმა Braintrust-მა მომხმარებლებს მოუწოდა, გააუქმონ და შეცვალონ თავიანთი API გასაღებები კლიენტების მონაცემების გაჟონვის ინციდენტის შემდეგ.
ორშაბათს მომხმარებლებისთვის გაგზავნილ წერილში სტარტაპმა დაადასტურა „არაავტორიზებული წვდომა“ მის ერთ-ერთ Amazon Web Services (AWS) ქლაუდ ანგარიშზე, რომელიც შეიცავდა მომხმარებლების API გასაღებებს ქლაუდზე დაფუძნებულ AI მოდელებთან წვდომისთვის.
„ჩვენ დავუკავშირდით ერთ დაზარალებულ მომხმარებელს და ამ დრომდე არ აღმოგვიჩენია უფრო ფართო გაჟონვის მტკიცებულება“, — ნათქვამია ელფოსტაში. კომპანიამ ყველა მომხმარებელს სთხოვა Braintrust-ში შენახული ნებისმიერი API გასაღების შეცვლა. ინციდენტი უკვე ლოკალიზებულია, კომპრომეტირებული ანგარიში დაიბლოკა და გამომწვევი მიზეზების გამოძიება მიმდინარეობს.
Braintrust უზრუნველყოფს პლატფორმას კომპანიებისთვის AI მოდელებისა და პროდუქტების მონიტორინგისთვის. კომპანიის დამფუძნებლისა და CEO-ს, Ankur Goyal-ის თქმით, ეს არის ერთგვარი „ოპერაციული სისტემა ინჟინრებისთვის, რომლებიც AI პროგრამულ უზრუნველყოფას ქმნიან“. თებერვალში სტარტაპმა Series B რაუნდში $80 მილიონი მოიზიდა, რამაც მისი შეფასება $800 მილიონამდე გაზარდა.
კიბერუსაფრთხოების სტარტაპის, Nudge Security-ის თანადამფუძნებლის, Jaime Blasco-ს განცხადებით, ამ ინციდენტს შესაძლოა მოჰყვეს „შემდგომი გართულებები დაზარალებული მომხმარებლებისთვის“, განსაკუთრებით იმ AI კომპანიებისთვის, რომლებიც Braintrust-ზე არიან დამოკიდებულნი.
ჰაკერები ხშირად ესხმიან თავს კორპორატიულ ქლაუდ ანგარიშებს ან მესამე მხარის პლატფორმებს ისეთი სენსიტიური მონაცემების მოსაპოვებლად, როგორიცაა API გასაღებები. მათი მოპოვების შემდეგ, ჰაკერებს შეუძლიათ ლეგიტიმური მომხმარებლების სახელით შეაღწიონ კომპანიის ან მისი კლიენტების სისტემებში. მსგავსი კიბერშეტევა 2023 წელს შეემთხვა CircleCI-ს, რომელმაც ასევე დაუყოვნებლივ სთხოვა მომხმარებლებს პლატფორმაზე შენახული ყველა გასაღების შეცვლა.
წყარო: techcrunch.com
