Стартап Braintrust, занимающийся оценкой моделей искусственного интеллекта, рекомендовал своим клиентам немедленно обновить API-ключи. Компания сообщила об обнаружении несанкционированного доступа к одной из учетных записей в облачном сервисе Amazon Web Services. Об этом сообщает портал Techcrunch.com.
В электронном письме, разосланном клиентам, Braintrust подтвердила, что в этой учетной записи хранились секретные API-ключи, используемые пользователями для подключения к облачным ИИ-моделям. Хотя доказательств масштабной утечки данных пока не обнаружено, компания в качестве меры предосторожности просит всех клиентов заменить свои ключи.
Представитель компании Мартин Бергман заявил, что инцидент взят под контроль, скомпрометированная учетная запись заблокирована, а права доступа в системах ограничены. В настоящее время продолжается расследование точных причин инцидента безопасности.
По мнению экспертов, кража API-ключей позволяет хакерам получать доступ к системам компании под видом легитимных пользователей. Атаки на сторонние платформы, такие как Braintrust, могут представлять серьезную угрозу для многих корпоративных клиентов.
Читайте «Zamin» в Telegram!
