حثت شركة Braintrust الناشئة لتقييم الذكاء الاصطناعي العملاء على إلغاء واستبدال مفاتيح API الخاصة بهم بعد حدوث انتهاك سابق لأسرار العملاء.
تفاصيل الاختراق الأمني
وفقًا لرسالة بريد إلكتروني تم إرسالها إلى العملاء، أكدت الشركة الناشئة ‘الوصول غير المصرح به’ إلى أحد حساباتها السحابية في Amazon Web Services، والتي تحتوي على مفاتيح API التي يستخدمها العملاء للوصول إلى نماذج الذكاء الاصطناعي المستندة إلى السحابة.
تطلب رسالة البريد الإلكتروني من ‘كل عميل تدوير’ أيًا من مفاتيح واجهة برمجة التطبيقات (API) التي يخزنها مع Braintrust.
تدابير الأمان المتخذة
قامت الشركة بإغلاق الحساب المخترق، وقامت بتدقيق وتقييد الوصول عبر الأنظمة ذات الصلة، وقامت بتبادل الأسرار الداخلية.
التحقيق في سبب الانتهاك
صرح مارتن بيرجمان، المتحدث الرسمي باسم Braintrust، أن الشركة أرسلت البريد الإلكتروني إلى العملاء ‘من باب الحذر الشديد’، وأنها ‘أكدت وقوع حادث أمني، ولكن لا يوجد دليل على حدوث اختراق في الوقت الحالي’.
- توفر Braintrust منصة مصممة للشركات لمراقبة نماذج ومنتجات الذكاء الاصطناعي.
- جمعت الشركة 80 مليون دولار في جولة تمويل من السلسلة B في فبراير، والتي قدرت قيمة الشركة بمبلغ 800 مليون دولار.
كثيرًا ما يستهدف المتسللون حسابات الشركات على الخدمات السحابية أو منصات الطرف الثالث كوسيلة فعالة لسرقة الأسرار، مثل مفاتيح API.