Braintrust, yapay zeka değerlendirme hizmeti sunan bir startup, müşterilerine API anahtarlarını yeniden iptal edip değiştirmeleri konusunda uyarıda bulundu. Bu çağrı, müşterilerin gizliliklerinin ihlal edildiği bir olayın ardından geldi.
Pazartesi günü müşterilere gönderilen bir e-postaya göre, Braintrust, Amazon Web Services (AWS) bulut hesaplarından birinde “yetkisiz erişim” tespit etti. Bu hesap, müşterilerin bulut tabanlı yapay zeka modellerine erişimi için kullandıkları API anahtarlarını içeriyordu.
E-postada, “Bir etkilenen müşteriyle iletişim kurduk ve şu ana kadar daha geniş bir yayılma kanıtı bulamadık” ifadesi yer alıyor. Müşterilere, Braintrust ile sakladıkları herhangi bir API anahtarını “değiştirmeleri” talep edildi.
Braintrust, güvenlik olayını Salı günü kendi web sitesinde duyurdu. “Olay kontrol altına alındı. Bu süre zarfında, tehlikeye atılmış hesap kilitlendi, ilgili sistemlerde erişim denetimi sağlandı ve dahili gizli bilgiler güncellendi” denildi.
Şirket, ihlalin nedeninin araştırıldığını bildirdi. Braintrust sözcüsü Martin Bergman, TechCrunch’a gönderdiği e-postada, müşterilere bu bilgiye “aşırı dikkat” gösterdikleri için ulaştıklarını ve “bir güvenlik olayı olduğu ancak şu anda bir ihlal kanıtı bulunmadığını” belirtti.
Braintrust, AI modelleri ve ürünlerini izlemek için tasarlanmış bir platform sunuyor. Kurucu ve CEO Ankur Goyal, Braintrust’u, AI yazılımı geliştiren mühendisler için “işletim sistemi” olarak nitelendirmişti. Şirket, Şubat ayında gerçekleştirdiği Seri B yatırım turunda 80 milyon dolar topladı ve değerlemesi 800 milyon dolara ulaştı.
Siber güvenlik startup’ı Nudge Security’nin kurucu ortağı Jaime Blasco, Braintrust’tan bir ihlal uyarısı aldığını belirterek, “bu olayın etkilenen müşteriler için aşağı yönlü etkileri olabilir” dedi. Özellikle Braintrust’a bağımlı olan AI şirketleri bu durumdan olumsuz etkilenebilir.
Hackerd’ler, bulut hizmetlerinde veya üçüncü taraf platformlarda kurumsal hesapları hedef alarak, API anahtarları gibi gizli bilgileri çalmanın etkili bir yolunu bulmuş durumda. Bir kez API anahtarlarını ele geçiren korsanlar, hedef şirkete veya müşterilerin sistemlerine, gerçek kullanıcılar gibi giriş yaparak erişim sağlayabiliyor.
CircleCI, yazılım mühendisleri için geliştirme ürünleri sunan bir firma, benzer bir cloud veri ihlali yaşadı ve müşterilerinden “tüm gizli bilgilerini” değiştirmelerini talep etti. Daha yakın zamanda, bir AB siber güvenlik ajansı, hackerların Avrupa Komisyonu tarafından kullanılan bir AWS hesabından 92 gigabayt veri çaldığını açıkladı. Bu ihlal, 29 başka AB kuruluşunu ve Avrupa Komisyonu’nun birçok iç müşterisinin verilerini etkiledi.
Braintrust’un bu olayla ilgili bir güncelleme yapmasını bekliyor musunuz?
