Die KI-Bewertungsplattform Braintrust hat einen Sicherheitsvorfall mit unbefugtem Zugriff auf eines ihrer Amazon Web Services (AWS)-Cloud-Konten bestätigt. Als Reaktion darauf hat das Unternehmen eine wichtige Anweisung an seinen gesamten Kundenstamm herausgegeben: Sofort alle auf seiner Plattform gespeicherten API-Schlüssel widerrufen und ersetzen.
Während das Startup behauptet, dass es keine Hinweise auf ein weit verbreitetes Datenleck gibt, verdeutlicht der Vorfall die wachsenden Risiken, die mit der Infrastruktur Dritter im schnell wachsenden KI-Sektor verbunden sind.
Der Umfang des Vorfalls
Der Verstoß wurde nach einer früheren Offenlegung von Kundengeheimnissen festgestellt. In einer am Montag an Kunden gesendeten E-Mail bestätigte Braintrust den „unautorisierten Zugriff“ auf ein bestimmtes AWS-Konto, das API-Schlüssel enthielt, die von Kunden zur Interaktion mit cloudbasierten KI-Modellen verwendet wurden.
Laut Mitteilung:
– Das Unternehmen hat mindestens einen betroffenen Kunden kontaktiert.
– Bisher gibt es keine Hinweise auf eine umfassendere Exposition, die über die ursprüngliche Darstellung hinausgeht.
– Der Vorfall konnte eingedämmt werden, das kompromittierte Konto wurde gesperrt und interne Geheimnisse wurden ausgetauscht.
Braintrust hat am Dienstag auf seiner Website eine formelle Offenlegung veröffentlicht, in der es heißt, dass die Ursache des Verstoßes derzeit untersucht wird. Martin Bergman, ein Sprecher des Unternehmens, bezeichnete die Massenbenachrichtigung als Vorsichtsmaßnahme. Er betonte, dass zwar ein Sicherheitsvorfall bestätigt sei, „derzeit jedoch keine Hinweise auf einen Verstoß vorliegen“.
Warum das für die KI-Infrastruktur wichtig ist
Braintrust beschreibt seine Plattform als „Betriebssystem für Ingenieure, die KI-Software entwickeln“, das Tools zur Überwachung und Bewertung von KI-Modellen bereitstellt. Das Unternehmen hat kürzlich eine Serie-B-Finanzierung in Höhe von 80 Millionen US-Dollar eingesammelt, was einem Wert von 800 Millionen US-Dollar entspricht. Dieser Vorfall verdeutlicht jedoch eine kritische Schwachstelle in der KI-Lieferkette.
Jaime Blasco, Mitbegründer des Cybersicherheits-Startups Nudge Security, warnte, dass der Vorfall „nachgelagerte Auswirkungen auf betroffene Kunden“ haben könnte. Viele KI-Unternehmen verlassen sich bei der Verwaltung ihrer Entwicklungsworkflows stark auf Plattformen wie Braintrust. Wenn Angreifer Zugriff auf diese zentralen Hubs erhalten, können sie möglicherweise mehrere nachgelagerte Systeme gleichzeitig gefährden.
Das Risiko: Hacker haben es häufig auf Cloud-Dienstkonten und Plattformen von Drittanbietern abgesehen, weil diese einen lohnenden Einstiegspunkt mit geringem Aufwand bieten. Der Diebstahl von API-Schlüsseln ermöglicht es Angreifern, sich als legitime Benutzer auszugeben und herkömmliche Perimeter-Verteidigungsmaßnahmen zu umgehen, ohne in die Primärsysteme des Zielunternehmens eindringen zu müssen.
Ein bekanntes Muster in der technischen Sicherheit
Dieser Vorfall spiegelt frühere Verstöße im Softwareentwicklungs-Ökosystem wider. Insbesondere CircleCI, eine beliebte Plattform für kontinuierliche Integration und Bereitstellung, erlitt im Jahr 2023 einen ähnlichen Cloud-Datenverstoß. Wie Braintrust war CircleCI gezwungen, allen Kunden zu raten, „alle in seiner Infrastruktur gespeicherten Geheimnisse“ zu rotieren.
Diese Ereignisse deuten auf einen anhaltenden Trend hin: Da Softwareentwicklung und KI-Schulung zunehmend auf Tools von Drittanbietern angewiesen sind, vergrößert sich die Angriffsfläche. Bei der Sicherheit geht es nicht mehr nur um den Schutz der eigenen Server; Es erfordert eine strenge Verwaltung der im gesamten Anbieter-Ökosystem gespeicherten Anmeldeinformationen.
Fazit
Der Verstoß gegen Braintrust ist eine rechtzeitige Erinnerung für Organisationen im KI-Bereich, einen „Zero Trust“-Ansatz für die Integration von Drittanbietern zu verfolgen. Während die unmittelbaren Auswirkungen begrenzt zu sein scheinen, verdeutlicht die Notwendigkeit rotierender Schlüssel die Fragilität der zentralisierten Verwaltung von Anmeldeinformationen und den anhaltenden Bedarf an robuster Sicherheitshygiene in der gesamten Technologiebranche.
