Braintrust confirme une cyberattaque et demande à ses clients de changer leurs clés API
Original : AI evaluation startup Braintrust confirms breach, tells every customer to rotate sensitive keys
Pourquoi c'est important
Une cyberattaque sur une plateforme d'évaluation IA peut impacter ses clients
La startup d'évaluation IA Braintrust a confirmé un accès non autorisé à son compte AWS contenant des clés API clients. L'entreprise valorisée 800M$ demande à tous ses clients de faire tourner leurs clés.
Braintrust, startup spécialisée dans l'évaluation d'IA, a confirmé une cyberattaque sur son compte Amazon Web Services contenant des clés API de clients. Dans un email envoyé lundi, l'entreprise a révélé un « accès non autorisé » et demandé à « tous les clients de faire tourner » leurs clés stockées sur la plateforme. L'incident a été contenu selon Braintrust, qui a verrouillé le compte compromis et restreint les accès. Un seul client impacté a été identifié à ce jour. La startup, valorisée 800 millions de dollars après une levée de 80M$ en février, fournit une plateforme de surveillance des modèles d'IA.