Das auf die Bewertung von KI-Modellen spezialisierte Startup Braintrust hat seinen Kunden empfohlen, ihre API-Schlüssel umgehend zu erneuern. Das Unternehmen meldete einen unbefugten Zugriff auf eines seiner Konten bei den Amazon Web Services, wie Techcrunch.com berichtet.
In einer E-Mail an die Kunden bestätigte Braintrust, dass das betroffene Konto geheime API-Schlüssel enthielt, die Nutzer für die Verbindung zu Cloud-basierten KI-Modellen verwenden. Obwohl bisher keine Beweise für einen großflächigen Datenabfluss vorliegen, bittet das Unternehmen alle Kunden vorsorglich um den Austausch ihrer Schlüssel.
Unternehmenssprecher Martin Bergman erklärte, dass der Vorfall unter Kontrolle sei, das kompromittierte Konto gesperrt wurde und die Zugriffsrechte systemweit eingeschränkt wurden. Die Untersuchung der genauen Ursachen des Sicherheitsvorfalls dauert an.
Experten gehen davon aus, dass der Diebstahl von API-Schlüsseln Hackern ermöglicht, als legitime Nutzer auf Unternehmenssysteme zuzugreifen. Angriffe auf Drittanbieter-Plattformen wie Braintrust können ein erhebliches Risiko für viele Unternehmenskunden darstellen.
Lesen Sie „Zamin“ auf Telegram!
