AI-evaluatieplatform Braintrust heeft een beveiligingsincident bevestigd waarbij ongeoorloofde toegang tot een van zijn Amazon Web Services (AWS)-cloudaccounts betrokken was. Als reactie hierop heeft het bedrijf een cruciale richtlijn aan zijn gehele klantenbestand uitgevaardigd: trek onmiddellijk alle API-sleutels in en vervang deze die op het platform zijn opgeslagen.
Hoewel de startup volhoudt dat er geen bewijs is van een wijdverbreid datalek, benadrukt het incident de groeiende risico’s die verbonden zijn aan de infrastructuur van derden in de snelgroeiende AI-sector.
De omvang van het incident
De inbreuk werd ontdekt na een eerdere onthulling van klantgeheimen. In een e-mail die maandag naar klanten werd gestuurd, erkende Braintrust de “ongeoorloofde toegang” tot een specifiek AWS-account dat API-sleutels bevatte die door klanten werden gebruikt om te communiceren met cloudgebaseerde AI-modellen.
Volgens de mededeling:
– Het bedrijf heeft contact opgenomen met ten minste één getroffen klant.
– Tot op heden is er geen bewijs van bredere bekendheid buiten het oorspronkelijke verslag.
– Het incident is onder controle gebracht, waarbij het gecompromitteerde account is vergrendeld en interne geheimen zijn uitgewisseld.
Braintrust heeft dinsdag een formele openbaarmaking op haar website gepubliceerd, waarin staat dat de oorzaak van de inbreuk momenteel wordt onderzocht. Martin Bergman, woordvoerder van het bedrijf, omschreef de massale melding als een voorzorgsmaatregel. Hij benadrukte dat hoewel een veiligheidsincident werd bevestigd, “er op dit moment geen bewijs is van een inbreuk”.
Waarom dit belangrijk is voor de AI-infrastructuur
Braintrust beschrijft zijn platform als een ‘besturingssysteem voor ingenieurs die AI-software bouwen’ en biedt tools om AI-modellen te monitoren en te evalueren. Het bedrijf heeft onlangs $80 miljoen aan Series B-financiering opgehaald en gewaardeerd op $800 miljoen. Dit incident onderstreept echter een kritieke kwetsbaarheid in de AI-toeleveringsketen.
Jaime Blasco, mede-oprichter van cybersecurity-startup Nudge Security, waarschuwde dat het incident “downstream-implicaties voor getroffen klanten” zou kunnen hebben. Veel AI-bedrijven zijn sterk afhankelijk van platforms als Braintrust om hun ontwikkelingsworkflows te beheren. Als aanvallers toegang krijgen tot deze gecentraliseerde hubs, kunnen ze mogelijk meerdere downstream-systemen tegelijk in gevaar brengen.
Het risico: Hackers richten zich vaak op cloudserviceaccounts en platforms van derden omdat deze een toegangspunt bieden met een hoge beloning en weinig moeite. Door API-sleutels te stelen kunnen aanvallers zich voordoen als legitieme gebruikers, waarbij de traditionele perimeterverdediging wordt omzeild zonder dat ze hoeven in te breken in de primaire systemen van het doelbedrijf.
Een bekend patroon in technische beveiliging
Dit incident weerspiegelt eerdere inbreuken op het softwareontwikkelingsecosysteem. Met name CircleCI, een populair platform voor continue integratie en implementatie, kreeg in 2023 te maken met een soortgelijk datalek in de cloud. Net als Braintrust werd CircleCI gedwongen alle klanten te adviseren om “alle geheimen” die binnen de infrastructuur zijn opgeslagen, te roteren.
Deze gebeurtenissen duiden op een aanhoudende trend: naarmate softwareontwikkeling en AI-training steeds afhankelijker worden van tools van derden, wordt het aanvalsoppervlak groter. Beveiliging gaat niet langer alleen over het beschermen van de eigen servers; het vereist een rigoureus beheer van de inloggegevens die in het hele ecosysteem van de leverancier zijn opgeslagen.
Conclusie
De inbreuk op Braintrust dient als een tijdige herinnering voor organisaties in de AI-ruimte om een ‘zero trust’-aanpak te hanteren ten aanzien van integraties van derden. Hoewel de onmiddellijke gevolgen beperkt lijken, benadrukt de noodzaak van het wisselen van sleutels de kwetsbaarheid van het gecentraliseerde beheer van inloggegevens en de aanhoudende behoefte aan robuuste veiligheidshygiëne in de hele technologie-industrie.
