Braintrust a publicat marți pe site-ul său o declarație oficială privind incidentul de securitate. „Incidentul a fost izolat, iar între timp am blocat contul compromis, am auditat și restricționat accesul în sistemele conexe și am rotit secretele interne”, se arată în comunicat. Purtătorul de cuvânt al Braintrust, Martin Bergman, a declarat pentru TechCrunch că e-mailul a fost trimis „din abundență de precauție” și că „am confirmat un incident de securitate, dar nu există dovezi ale unei breșe în acest moment”.
Cu toate acestea, specialiștii în securitate cibernetică sunt sceptici. Jaime Blasco, co-fondatorul startup-ului de securitate Nudge Security, care a primit alerta de la Braintrust, a declarat că incidentul ar putea avea „implicații în aval pentru clienții afectați”, în special pentru companiile AI care se bazează pe serviciile Braintrust. „Hackerii vizează frecvent conturile corporative din servicii cloud sau platforme terțe ca o modalitate eficientă de a fura secrete, cum ar fi cheile API. Odată ce obțin aceste chei, se pot conecta la sistemele companiei sau ale clienților prefăcându-se a fi utilizatori legitimi, fără a fi nevoie să spargă direct sistemele țintă”, a explicat Blasco.
Braintrust oferă o platformă concepută pentru ca companiile să monitorizeze modelele și produsele AI. Fondatorul și CEO-ul Ankur Goyal a descris anterior Braintrust ca fiind un „sistem de operare pentru inginerii care construiesc software AI”. Startup-ul a strâns 80 de milioane de dolari într-o rundă de finanțare Seria B în februarie, care a evaluat compania la 800 de milioane de dolari. Această evaluare impresionantă reflectă încrederea investitorilor în potențialul pieței de evaluare AI, dar și vulnerabilitățile care vin odată cu creșterea rapidă.
Incidentul amintește de o breșă similară suferită de CircleCI în 2023, o companie care oferă produse de dezvoltare pentru ingineri software. Atunci, CircleCI a cerut clienților să rotească „orice și toate secretele” stocate la companie. Mai recent, o agenție de securitate cibernetică a UE a raportat că hackerii au reușit să fure 92 de gigaocteți de date dintr-un cont AWS compromis al Comisiei Europene, afectând 29 de alte entități UE și datele a zeci de clienți interni ai Comisiei.
Ce înseamnă această breșă pentru clienții Braintrust? În primul rând, riscul ca cheile API furate să fie folosite pentru a accesa modele AI plătite, generând costuri neașteptate sau chiar furt de date sensibile. În al doilea rând, încrederea în securitatea platformelor terțe este din nou zdruncinată. Companiile care externalizează evaluarea AI trebuie să fie extrem de vigilente și să implementeze măsuri suplimentare de securitate, cum ar fi autentificarea multi-factor și rotația frecventă a cheilor.
Braintrust a luat deja măsuri: a blocat contul compromis, a auditat accesul și a rotit secretele interne. Cu toate acestea, întrebarea rămâne: cât de repede vor acționa clienții pentru a-și proteja propriile sisteme? Într-o eră în care atacurile cibernetice devin din ce în ce mai sofisticate, fiecare breșă este un semnal de alarmă. Pentru startup-urile AI, securitatea nu mai este o opțiune, ci o necesitate absolută.
De ce este important:
Această breșă subliniază vulnerabilitățile critice ale infrastructurii cloud utilizate de startup-urile AI în plină expansiune. Pe măsură ce companii precum Braintrust devin esențiale pentru ecosistemul AI, orice scurgere de chei API poate avea efecte în cascadă asupra clienților lor, inclusiv pierderi financiare și compromiterea datelor. Incidentul reamintește că securitatea cibernetică trebuie să fie o prioritate de top, nu o gândire ulterioară, mai ales când sunt implicate date sensibile și modele AI proprietare.
