Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Mua một thẻ Disrupt và nhận thẻ thứ hai với mức giảm giá 50%.
Kết thúc vào ngày 8 tháng 5. Đăng ký ngay.
Công ty khởi nghiệp đánh giá AI Braintrust đã kêu gọi khách hàng thu hồi và thay thế khóa API của họ sau một vụ vi phạm bí mật khách hàng trước đó.
Theo một email được gửi cho khách hàng hôm thứ Hai và được TechCrunch xem, công ty khởi nghiệp này đã xác nhận “quyền truy cập trái phép” vào một trong các tài khoản đám mây Amazon Web Services (AWS) của họ, tài khoản này chứa các khóa API được khách hàng sử dụng để truy cập các mô hình AI dựa trên đám mây.
“Chúng tôi đã liên lạc với một khách hàng bị ảnh hưởng và cho đến nay vẫn chưa tìm thấy bằng chứng nào về mức độ tiếp xúc rộng hơn,” email viết. Email yêu cầu “mọi khách hàng xoay vòng” bất kỳ khóa API nào mà họ lưu trữ với Braintrust.
Braintrust đã tiết lộ sự cố bảo mật trên trang web của mình vào thứ Ba.
“Sự cố đã được ngăn chặn và trong thời gian chờ đợi, chúng tôi đã khóa tài khoản bị xâm nhập, kiểm tra và hạn chế quyền truy cập trên các hệ thống liên quan, đồng thời luân chuyển các bí mật nội bộ.” Công ty cho biết nguyên nhân của vụ vi phạm đang được điều tra.
Người phát ngôn của Braintrust, Martin Bergman, nói với TechCrunch rằng công ty đã gửi email cho khách hàng “ngoài ý muốn”. hết sức thận trọng” và rằng nó “đã xác nhận một sự cố an ninh, nhưng không có bằng chứng nào về hành vi vi phạm vào thời điểm này”.
Braintrust cung cấp một nền tảng được thiết kế để các công ty giám sát các mô hình và sản phẩm AI. Người sáng lập và Giám đốc điều hành Ankur Goyal trước đây đã nói với TechCrunch rằng Braintrust giống như một “hệ điều hành dành cho các kỹ sư xây dựng phần mềm AI”.
Công ty khởi nghiệp này đã huy động được 80 triệu USD trong vòng cấp vốn Series B vào tháng 2, giúp định giá công ty ở mức 800 triệu USD.
Jaime Blasco, người đồng sáng lập công ty khởi nghiệp an ninh mạng Nudge Security, người đã nhận được cảnh báo vi phạm qua email từ Braintrust, nói với TechCrunch rằng vụ việc có thể có “những tác động sâu xa đối với những khách hàng bị ảnh hưởng”, như các công ty AI dựa vào Braintrust.
Liên hệ với chúng tôi Bạn có thêm thông tin về vi phạm này? Hoặc các vi phạm dữ liệu khác?
Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Tin tặc thường nhắm mục tiêu vào các tài khoản công ty trên dịch vụ đám mây hoặc nền tảng của bên thứ ba như một cách hiệu quả để đánh cắp bí mật, chẳng hạn như khóa API. Sau khi tin tặc có được khóa API, chúng có thể đăng nhập vào ứng dụng hệ thống của công ty hoặc khách hàng.
hoạt động như thể họ là người dùng hợp pháp mà không cần phải đột nhập vào hệ thống của công ty mục tiêu.
CircleCI, một công ty cung cấp các sản phẩm phát triển cho các kỹ sư phần mềm, đã gặp phải một vụ vi phạm dữ liệu đám mây tương tự vào năm 2023 và cũng yêu cầu khách hàng của mình luân chuyển “bất kỳ và tất cả bí mật” mà họ lưu trữ với công ty.
Gần đây hơn, một cơ quan an ninh mạng của EU cho biết tin tặc đã có thể đánh cắp 92 gigabyte dữ liệu từ tài khoản AWS bị xâm nhập được Ủy ban Châu Âu sử dụng. Vụ vi phạm đã ảnh hưởng đến 29 thực thể EU khác và dữ liệu của hàng chục khách hàng nội bộ của Ủy ban Châu Âu.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.