Braintrust, une startup spécialisée dans l'évaluation de modèles d'IA, a conseillé à ses clients de renouveler immédiatement leurs clés API. L'entreprise a signalé un accès non autorisé à l'un de ses comptes Amazon Web Services, comme le rapporte Techcrunch.com .
Dans un e-mail adressé à ses clients, Braintrust a confirmé que le compte compromis contenait des clés API secrètes utilisées par les utilisateurs pour se connecter à des modèles d'IA dans le cloud. Bien qu'aucune preuve de fuite de données à grande échelle n'ait été trouvée pour l'instant, l'entreprise demande à tous ses clients de remplacer leurs clés par mesure de précaution.
Le représentant de l'entreprise, Martin Bergman, a déclaré que l'incident était maîtrisé, que le compte compromis avait été bloqué et que les droits d'accès avaient été restreints sur l'ensemble des systèmes. Une enquête sur les causes exactes de l'incident de sécurité est en cours.
Les experts estiment que le vol de clés API permet aux pirates d'accéder aux systèmes de l'entreprise en tant qu'utilisateurs légitimes. Le ciblage de plateformes tierces comme Braintrust peut représenter un risque sérieux pour de nombreux clients entreprises.
Lisez “Zamin” sur Telegram !
