Жасанды интеллект модельдерін бағалаумен айналысатын Braintrust стартапы өз клиенттеріне API кілттерін дереу жаңартуға кеңес берді. Компания Amazon Web Services бұлттық қызметтеріндегі есептік жазбалардың біріне рұқсатсыз кіру оқиғасы анықталғанын хабарлады. Бұл туралы Techcrunch.com жазады.
Braintrust клиенттерге жолдаған электронды хатында бұл есептік жазбада пайдаланушылардың бұлттық AI модельдеріне қосылу үшін қолданылатын құпия API кілттері сақталғанын растады. Әзірге ауқымды деректердің таралуы бойынша дәлелдер табылмаса да, компания сақтық шарасы ретінде барлық клиенттерден өз кілттерін ауыстыруды сұрауда.
Компания өкілі Мартин Бергман оқиғаның бақылауға алынғанын және бұзылған есептік жазбаның бұғатталғанын, сондай-ақ жүйелер бойынша кіру құқықтары шектелгенін мәлімдеді. Қазіргі уақытта қауіпсіздік оқиғасының нақты себептері бойынша тергеу жұмыстары жалғасуда.
Сарапшылардың пікірінше, API кілттерінің ұрлануы хакерлерге компания жүйелеріне заңды пайдаланушы ретінде кіруге мүмкіндік береді. Braintrust сияқты үшінші тарап платформаларының нысанаға алынуы көптеген корпоративтік клиенттер үшін елеулі қауіп төндіруі мүмкін.
“Zamin”-ді Telegram-нан оқыңыз!
