Platforma pro hodnocení umělé inteligence Braintrust potvrdila bezpečnostní incident zahrnující neoprávněný přístup k jednomu z jejích účtů cloudové infrastruktury Amazon Web Services (AWS). V reakci na to společnost vydala kritické varování všem zákazníkům, aby okamžitě zrušili a nahradili všechny klíče API uložené na její platformě.
Navzdory tvrzením startupu, že neexistují žádné důkazy o masivním úniku dat, incident jasně dokazuje rostoucí rizika spojená s používáním infrastruktury třetích stran v rychle se rozvíjející oblasti umělé inteligence.
Rozsah incidentu
Narušení bylo odhaleno po předchozím úniku důvěrných zákaznických dat. V e-mailu zaslaném zákazníkům v pondělí Braintrust potvrdil „neoprávněný přístup“ ke konkrétnímu účtu AWS, který ukládal klíče API používané zákazníky k interakci s modely umělé inteligence založené na cloudu.
Podle oficiální zprávy:
– Společnost kontaktovala alespoň jednoho dotčeného zákazníka.
– V současné době neexistuje žádný důkaz o širším úniku dat nad rámec původního účtu.
– Incident byl pod kontrolou: napadený účet byl zablokován a interní přístupové klíče byly aktualizovány.
Braintrust v úterý zveřejnil na svých webových stránkách oficiální prohlášení s tím, že příčina hacku je v současné době předmětem vyšetřování. Mluvčí společnosti Martin Bergman označil hromadné oznámení zákazníkům za preventivní opatření. Zdůraznil, že ačkoli byl bezpečnostní incident potvrzen, „v tuto chvíli neexistují žádné důkazy o narušení dat“.
Proč je to důležité pro infrastrukturu AI
Braintrust definuje svou platformu jako „operační systém pro inženýry vytvářející software AI“, který poskytuje nástroje pro monitorování a vyhodnocování modelů umělé inteligence. Společnost nedávno získala 80 milionů dolarů v kole financování série B, což ji ocenilo na 800 milionů dolarů. Incident však poukazuje na kritickou zranitelnost v dodavatelském řetězci AI.
Jaime Blasco, spoluzakladatel startupu Nudge Security v oblasti kybernetické bezpečnosti, varoval, že incident může mít „dlouhodobé důsledky pro postižené zákazníky“. Mnoho společností s umělou inteligencí se při správě svých vývojových pracovních postupů silně spoléhá na platformy jako Braintrust. Pokud útočníci získají přístup k těmto centralizovaným uzlům, mohou potenciálně ohrozit mnoho navazujících systémů současně.
Riziko: Hackeři se často zaměřují na cloudové účty a platformy třetích stran, protože představují vstupní bod s vysokými potenciálními odměnami a minimálním úsilím. Krádež klíče API umožňuje útočníkům vydávat se za legitimní uživatele a obejít tradiční obranu perimetru, aniž by museli prolomit základní systémy cílové společnosti.
Známý vzorec v kybernetické bezpečnosti
Tento incident odráží předchozí hacky v ekosystému vývoje softwaru. Pozoruhodné je, že CircleCI, populární platforma pro nepřetržitou integraci a nasazení, zažila podobné narušení cloudových dat v roce 2023. Stejně jako Braintrust byla i společnost CircleCI nucena doporučit všem zákazníkům, aby aktualizovali „jakákoli a všechna tajemství“ (přístupové klíče) uložená v její infrastruktuře.
Tento vývoj ukazuje na pokračující trend: Vzhledem k tomu, že vývoj softwaru a školení AI stále více závisí na nástrojích třetích stran, roste plocha pro útoky. Zabezpečení již není jen o ochraně vašich vlastních serverů; vyžaduje pečlivou správu přihlašovacích údajů uložených v celém ekosystému poskytovatelů služeb.
Závěr
Narušení dat Braintrust slouží organizacím s umělou inteligencí jako včasná připomínka, aby při integraci se službami třetích stran přijaly přístup nulové důvěry. I když se zdá, že bezprostřední dopad incidentu je lokalizovaný, potřeba aktualizovat klíče zdůrazňuje křehkost centralizované správy pověření a trvalou potřebu přísné hygieny zabezpečení v celém technologickém průmyslu.
