AI-startup Braintrust teatas andmekaitsest, palub API-võtmete vahetamist

Tehisintellekti arendajatele mõeldud platvormi Braintrust teatas, et häkkerid tungisid ühte tema Amazon pilveserverite keskkonnasse. Startup palub kõigil kasutajatel vahetada oma tundlikud API-võtmed turvalisuse tagamiseks.

Braintrust, ettevõte, mis pakub inseneridele platvorme tehisintellekti tarkvaraks arendamiseks, teatab andmeturbe intsidendist, millesse kaasati üks tema Amazon Web Services (AWS) pilveserverite keskkonna. Rikkumise järgselt juhendab startup oma kliente kehtivate API-võtmete otsekohe välja vahetama, et peatada juba pääsenud ligipääsuõiguste kuritarvitamine.

Andmekaitse ehituse käigus avastati, et pahatahtlikud isikud saavutasid ligipääsu Braintrusti pilveinfrastruktuurile. Kuigi startup pole avaldanud detaile, mida täpselt ligipääs ohutas, on asi piisavalt tõsine, et nõuda kõikidel kasutajatel muuta oma turvaandmed. API-võtmed võimaldavad kolmandatel osapooltele juurdepääsu rakenduse funktsioonidele, seega nende vale käes pääsemine võib ohustada tundlikku teavet.

Braintrust töötab praegu turvarikkumise uurimisega ja on järginud idustandardset reaktsioonprotsessi, mis hõlmab incidendi dokumenteerimist ja järelkontrolli. Selline incident on sagelik pilvepõhiste teenuste puhul, kus turvalisus sõltub nii pakkujate kui ka kasutajate heast haldusest.

See sündmus rõhutab, kui kriitiliselt oluline on tugev andmeturbe praktika tehisintellekti ja pilveplatvormi jaoks, eriti kui tegemist on tundlike tarkvaraühenduste ja arendajate identifikaatoriga. Braintrust juhendab kasutajaid täpsemalt jälgima muudatusi oma kontodes ja seadistama täiendavaid autentimisetapid, milleks on näiteks kahe faktori autentimine.