A Braintrust, uma startup de avaliação de IA que se posiciona como um sistema operacional para engenheiros que construírem software de inteligência artificial, confirmou um evento de acesso não autorizado em uma de suas contas da Amazon Web Services (AWS). A violação, revelada em um e-mail aos clientes na segunda-feira e publicada no site da empresa na terça-feira, envolveu chaves de API que os clientes armazenam com a Braintrust para se conectar a modelos de IA baseados em nuvem.

De acordo com o comunicado, a Braintrust identificou a intrusão, bloqueou a conta comprometida e realizou uma auditoria completa dos sistemas relacionados. A empresa também rotou seus próprios segredos internos e pediu a todos os clientes que "rotem quaisquer chaves de API que armazenem com a Braintrust". Embora a empresa tenha se comunicado com um cliente afetado, afirma que não há evidências de que a exposição se estenda além desse caso.

Martin Bergman, porta-voz da Braintrust, disse à TechCrunch que o e-mail foi enviado "por excesso de cautela". Ele enfatizou que a empresa confirmou um incidente de segurança, mas não encontrou provas de que dados foram roubados ou usados de forma maliciosa. A causa raiz da violação permanece sob investigação.

Resposta da empresa e impacto

A plataforma da Braintrust permite que as empresas monitorem modelos de IA e produtos, um serviço cada vez mais vital à medida que mais empresas incorporam componentes de aprendizado de máquina em suas operações. O fundador e CEO Ankur Goyal descreveu a ferramenta como semelhante a um "sistema operacional para engenheiros que construírem software de IA". A startup recentemente obteve $80 milhões em uma rodada de financiamento da Série B que a valorizou em $800 milhões, destacando seu rápido crescimento e a confiança depositada em sua tecnologia.

Jaime Blasco, co-fundador da empresa de segurança cibernética Nudge Security, recebeu o alerta de violação e alertou que o incidente pode ter implicações downstream para os clientes que dependem dos serviços da Braintrust. Se os hackers obtiverem chaves de API, eles podem se passar por usuários legítimos e potencialmente acessar o ambiente de nuvem mais amplo de um cliente sem violar as defesas do próprio cliente.

Contexto de segurança em nuvem mais amplo

O episódio da Braintrust se soma a uma série de violações de contas de nuvem de alto perfil. Em 2023, a CircleCI divulgou uma violação semelhante na qual os atacantes coletaram segredos armazenados, levando a empresa a aconselhar os usuários a rotar todas as credenciais. Mais recentemente, uma agência de segurança cibernética da UE relatou que os hackers roubaram 92 gigabytes de dados de uma conta da AWS comprometida usada pela Comissão Europeia, afetando dezenas de clientes internos.

Os especialistas observam que as plataformas de nuvem são alvos atraentes porque uma única chave de API roubada pode conceder acesso amplo a vários serviços. As organizações são, portanto, aconselhadas a adotar práticas rigorosas de gerenciamento de chaves, incluindo rotação regular, políticas de privilégio mínimo e monitoramento contínuo de atividades anômalas.

A Braintrust afirma que tomou medidas imediatas para mitigar o risco e está trabalhando com pesquisadores de segurança para entender como a violação ocorreu. Os clientes são incentivados a seguir as instruções de rotação prontamente e a revisar qualquer atividade incomum vinculada às suas chaves de API.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas