AI-utvärderingsstart Braintrust uppmanar kunder att återkalla och ersätta sina API-nycklar efter ett tidigare brott mot kundhemligheter.
Enligt ett mejl som TechCrunch skickade till kunder i måndags bekräftade företaget ”obehörig åtkomst” till ett av sina Amazon Web Services-molnkonton, som innehöll en API-nyckel som kunderna använder för att komma åt molnbaserade AI-modeller.
”Vi har kontaktat en berörd kund, men hittills har vi inte hittat några bevis på en bredare infektion”, stod det i mejlet.
E-postmeddelandet bad dem att ”rotera API-nycklarna lagrade i Braintrust till alla kunder.”
Braintrust avslöjade säkerhetsincidenten på sin hemsida på tisdagen. ”Incidenten stoppades, under vilken tid vi låste de inträngda kontona, granskade och begränsade åtkomsten över relaterade system och roterade interna hemligheter.”
Företaget sa att orsaken till intrånget var under utredning.
Braintrust talesperson Martin Bergman berättade för TechCrunch att företaget skickade ett e-postmeddelande till kunder ”av stor försiktighet” och att ”en säkerhetsincident har bekräftats, men det finns inga bevis för ett intrång i nuläget.”
tech crunch event
San Francisco, Kalifornien
|
13-15 oktober 2026
Braintrust tillhandahåller en plattform utformad för företag att övervaka sina AI-modeller och produkter. Grundare och vd Ankur Goyal har tidigare sagt till TechCrunch att Braintrust är som ett ”operativsystem för ingenjörer som bygger AI-mjukvara.” Startupen samlade in 80 miljoner dollar i en serie B-finansieringsrunda i februari och värderade företaget till 800 miljoner dollar.
Jaime Blasco, medgrundare av cybersäkerhetsstartupen Nudge Security, som fick ett e-postmeddelande om intrång från Braintrust, sa till TechCrunch att incidenten kan ha ”nedströmseffekter för berörda kunder” såväl som AI-företag som förlitar sig på Braintrust.
förfrågan
Har du mer information om detta brott? Eller finns det andra dataintrång? Du kan kontakta Lorenzo Franceschi-Bicchierai säkert från en enhet som inte fungerar på Signal (+1 917 257 1382) eller på Telegram och Keybase @lorenzofb eller via e-post.
Hackare riktar sig ofta mot företagskonton på molntjänster och tredjepartsplattformar som ett effektivt sätt att stjäla hemligheter som API-nycklar. När en hackare väl har en API-nyckel kan de logga in på ett företags eller kunds system som om de vore en legitim användare utan att någonsin bryta sig in i målföretagets system.
CircleCI, ett företag som tillhandahåller utvecklingsprodukter för mjukvaruingenjörer, drabbades av ett liknande dataintrång i molnet 2023 och bad på liknande sätt sina kunder att rotera ”alla hemligheter” som lagrats hos företaget.
Alldeles nyligen meddelade EU:s cybersäkerhetsbyrå att hackare kunde stjäla 92 gigabyte data från ett komprometterat Amazon Web Services-konto (AWS) som används av Europeiska kommissionen. Intrånget påverkade data från kunder inom 29 andra EU-organisationer och dussintals EU-kommissioner.
Om du köper via länkar i våra artiklar kan vi tjäna en liten provision. Detta påverkar inte det redaktionella oberoendet.
