La piattaforma di valutazione dell’intelligenza artificiale Braintrust ha confermato un incidente di sicurezza che ha coinvolto l’accesso non autorizzato a uno dei suoi account cloud di Amazon Web Services (AWS). In risposta, l’azienda ha emesso una direttiva critica a tutta la sua base clienti: revocare e sostituire immediatamente tutte le chiavi API archiviate sulla sua piattaforma.
Sebbene la startup sostenga che non vi siano prove di una fuga di dati diffusa, l’incidente evidenzia i crescenti rischi associati alle infrastrutture di terze parti nel settore dell’intelligenza artificiale in rapida espansione.
La portata dell’incidente
La violazione è stata identificata dopo una precedente esposizione dei segreti dei clienti. In un’e-mail inviata ai clienti lunedì, Braintrust ha riconosciuto l'”accesso non autorizzato” a uno specifico account AWS che ospitava le chiavi API utilizzate dai clienti per interagire con modelli di intelligenza artificiale basati su cloud.
Secondo la comunicazione:
– L’azienda ha contattato almeno un cliente interessato.
– Ad oggi, non c’è evidenza di un’esposizione più ampia oltre al conto iniziale.
– L’incidente è stato contenuto, con l’account compromesso bloccato e i segreti interni ruotati.
Martedì Braintrust ha pubblicato una dichiarazione formale sul suo sito web, affermando che la causa della violazione è attualmente oggetto di indagine. Martin Bergman, portavoce dell’azienda, ha descritto la notifica di massa come una misura precauzionale. Ha sottolineato che, sebbene sia stato confermato un incidente di sicurezza, “non ci sono prove di una violazione in questo momento”.
Perché questo è importante per l’infrastruttura AI
Braintrust descrive la sua piattaforma come un “sistema operativo per ingegneri che creano software di intelligenza artificiale”, fornendo strumenti per monitorare e valutare i modelli di intelligenza artificiale. La società ha recentemente raccolto 80 milioni di dollari in finanziamenti di serie B, per un valore di 800 milioni di dollari. Tuttavia, questo incidente sottolinea una vulnerabilità critica nella catena di fornitura dell’IA.
Jaime Blasco, co-fondatore della startup di sicurezza informatica Nudge Security, ha avvertito che l’incidente potrebbe avere “implicazioni a valle per i clienti interessati”. Molte aziende di intelligenza artificiale fanno molto affidamento su piattaforme come Braintrust per gestire i propri flussi di lavoro di sviluppo. Se gli aggressori riescono ad accedere a questi hub centralizzati, possono potenzialmente compromettere più sistemi downstream contemporaneamente.
Il rischio: gli hacker prendono spesso di mira gli account dei servizi cloud e le piattaforme di terze parti perché offrono un punto di ingresso ad alto rendimento e con poco sforzo. Il furto delle chiavi API consente agli aggressori di impersonare utenti legittimi, aggirando le tradizionali difese perimetrali senza dover entrare nei sistemi primari dell’azienda presa di mira.
Uno schema familiare nella sicurezza tecnologica
Questo incidente rispecchia precedenti violazioni nell’ecosistema di sviluppo software. In particolare, CircleCI, una popolare piattaforma di integrazione e distribuzione continua, ha subito una simile violazione dei dati nel cloud nel 2023. Come Braintrust, CircleCI è stata costretta a consigliare a tutti i clienti di ruotare “tutti i segreti” archiviati nella sua infrastruttura.
Questi eventi suggeriscono una tendenza persistente: poiché lo sviluppo del software e la formazione sull’intelligenza artificiale fanno sempre più affidamento su strumenti di terze parti, la superficie di attacco si espande. La sicurezza non significa più solo proteggere i propri server; richiede una gestione rigorosa delle credenziali archiviate nell’intero ecosistema dei fornitori.
Conclusione
La violazione di Braintrust funge da tempestivo promemoria per le organizzazioni nel settore dell’intelligenza artificiale affinché adottino un approccio “zero trust” verso le integrazioni di terze parti. Sebbene l’impatto immediato appaia contenuto, la necessità di ruotare le chiavi evidenzia la fragilità della gestione centralizzata delle credenziali e la continua necessità di una solida igiene della sicurezza in tutto il settore tecnologico.
