Платформа для оцінки ІІ Braintrust підтвердила факт інциденту безпеки, пов’язаного з несанкціонованим доступом до одного з облікових записів у хмарній інфраструктурі Amazon Web Services (AWS). У відповідь на це компанія випустила критично важливе попередження для всіх клієнтів: негайно відкликати та замінити всі API-ключі, що зберігаються на її платформі.
Незважаючи на заяви стартапу про відсутність доказів масового витоку даних, інцидент наочно демонструє зростаючі ризики, пов’язані з використанням сторонньої інфраструктури в сфері штучного інтелекту, що стрімко розвивається.
Масштаб інциденту
Про порушення було виявлено після попереднього витоку конфіденційних даних клієнтів. В електронному листі, надісланому клієнтам у понеділок, Braintrust визнала факт «несанкціонованого доступу» до конкретного облікового запису AWS, де зберігалися API-ключі, що використовуються клієнтами для взаємодії з хмарними моделями ІІ.
Згідно з офіційним повідомленням:
– Компанія зв’язалася як мінімум з одним порушеним інцидентом клієнтом.
– На даний момент немає жодних доказів ширшого витоку даних за межі початкового облікового запису.
– Інцидент локалізовано: скомпрометований обліковий запис заблоковано, а внутрішні ключі доступу оновлено.
У вівторок Braintrust опублікувала офіційну заяву на своєму сайті, зазначивши, що причина злому наразі розслідується. Мартін Бергман, представник компанії, описав масове повідомлення клієнтів як превентивний захід. Він підкреслив, що хоча факт інциденту безпеки підтверджений, «на даний момент немає доказів витоку даних».
Чому це важливо для інфраструктури ІІ
Braintrust визначає свою платформу як “операційну систему для інженерів, що створюють ІІ-програмне забезпечення”, надаючи інструменти для моніторингу та оцінки моделей штучного інтелекту. Нещодавно компанія залучила $80 млн у раунді фінансування серії B, що оцінило її вартість у $800 млн. Однак цей інцидент підкреслює критичну вразливість у ланцюжку постачання ІІ.
Хайме Бласко, співзасновник стартапу в галузі кібербезпеки Nudge Security, попередив, що інцидент може мати «віддалені наслідки для клієнтів». Багато ІІ-компаній сильно залежать від платформ на зразок Braintrust для управління своїми робочими процесами розробки. Якщо зловмисники отримують доступ до цих централізованих вузлів, вони можуть потенційно скомпрометувати безліч наступних систем одночасно.
Ризик: Хакери часто націлюються на облікові записи хмарних сервісів та сторонні платформи, оскільки вони являють собою точку входу з високою потенційною вигодою та мінімальними зусиллями. Крадіжка API-ключів дозволяє зловмисникам видавати себе за легітимних користувачів, оминаючи традиційні периметрові захисти без необхідності зламувати основні системи цільової компанії.
Знайомий патерн у кібербезпеці
Цей інцидент перегукується з попередніми зламами екосистеми розробки програмного забезпечення. Примітно, що CircleCI, популярна платформа для безперервної інтеграції та розгортання, зіткнулася зі схожим витоком хмарних даних у 2023 році. Як і Braintrust, CircleCI була змушена рекомендувати всім клієнтам оновити «усі секрети» (ключі доступу), що зберігаються в її інфраструктурі.
Ці події вказують на стійку тенденцію: у міру того, як розробка програмного забезпечення та навчання ІІ стають все більш залежними від сторонніх інструментів, збільшується площа поверхні атаки. Безпека більше не зводиться лише до захисту своїх серверів; вона вимагає ретельного управління обліковими даними, що зберігаються у всій екосистемі постачальників послуг.
Висновок
Витік даних у Braintrust служить своєчасним нагадуванням для організацій у сфері ІІ необхідність впровадження підходу «нульової довіри» (Zero Trust) при інтеграції з сторонніми сервісами. Хоча негайні наслідки інциденту здаються локалізованими, необхідність оновлення ключів наголошує на крихкості централізованого управління обліковими даними та постійної потреби у суворій гігієні безпеки у всій технологічній галузі.
