AI 評估初創公司 Braintrust 敦促客戶撤銷並替換其 API 金鑰,此前發生客戶秘密洩露事件。根據周一發送給客戶的電郵(TechCrunch 閱覽),該初創公司確認其一個 Amazon Web Services 雲端帳戶遭受「未經授權存取」,該帳戶包含客戶用於存取雲端 AI 模型的 API 金鑰。「我們已與一名受影響客戶溝通,至今未發現更廣泛洩露證據」,電郵中寫道。
電郵要求「每位客戶輪換」其儲存在 Braintrust 的任何 API 金鑰。Braintrust 周二在其網站披露安全事件。「事件已受控,同時我們已鎖定受損帳戶,審核並限制相關系統存取權,並輪換內部秘密。」公司表示洩露原因正在調查中。 Braintrust 發言人 Martin Bergman 向 TechCrunch 表示,公司出於「極度謹慎」發送電郵,並「確認安全事件,但目前無洩露證據」。
Braintrust 提供平台,供企業監控 AI 模型及產品。創辦人兼行政總裁 Ankur Goyal 早前向 TechCrunch 表示,Braintrust 猶如「工程師建構 AI 軟件的作業系統」。該初創公司於二月完成 B 輪融資,籌得 US$80 million(約 HK$624 million),公司估值達 US$800 million(約 HK$6.
24 billion)。
類似事件及潛在影響
網絡安全初創公司 Nudge Security 聯合創辦人 Jaime Blasco(收到 Braintrust 洩露電郵警報)向 TechCrunch 表示,此事件可能對受影響客戶帶來「下游影響」,如依賴 Braintrust 的 AI 公司。你有更多洩露資訊?或其它數據洩露?可從非工作裝置透過 Signal(+1 917 257 1382)、Telegram 及 Keybase(@lorenzofb)或電郵安全聯絡 Lorenzo Franceschi-Bicchierai。
黑客經常針對雲端服務或第三方平台的公司帳戶,以竊取秘密如 API 金鑰。黑客取得 API 金鑰後,可偽裝成合法用戶登入公司或客戶系統,無需入侵目標公司系統。為軟件工程師提供開發產品的 CircleCI 於 2023 年遭受類似雲端數據洩露,並要求客戶輪換儲存在該公司的「任何及所有秘密」。最近,歐盟網絡安全機構表示,黑客從歐盟委員會使用的受損 Amazon Web Services(AWS)帳戶竊取 92 GB 數據,影響 29 個其他歐盟實體及數十名歐盟委員會內部客戶數據。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱