AI評価企業Braintrust、セキュリティ侵害を確認し顧客にAPIキー更新を要請
原題: AI evaluation startup Braintrust confirms breach, tells every customer to rotate sensitive keys
なぜ重要か
AI企業のインフラセキュリティ事件として、AIモデルアクセスキー漏洩の深刻さとサプライチェーンリスクを示す重要な事例
AI評価プラットフォームを提供するBraintrustが、Amazon Web Servicesクラウドアカウントへの不正アクセスを確認し、顧客のAPIキーが含まれていたとして全顧客にキーの更新を求めた。同社は2月に8000万ドルを調達し企業価値8億ドルと評価されている。現在まで1社への影響を確認したが、より広範囲な漏洩の証拠は見つかっていないとしている。
AI評価スタートアップのBraintrustは、セキュリティ侵害を受けて顧客に対しAPIキーの取り消しと更新を緊急要請した。TechCrunchが入手した月曜日の顧客向けメールによると、同社はAmazon Web Servicesのクラウドアカウントの1つで「不正アクセス」を確認したと発表した。この侵害されたアカウントには、顧客がクラウドベースのAIモデルにアクセスするために使用するAPIキーが含まれていた。同社は火曜日にウェブサイトで正式にセキュリティ事件を公表し、「事件は封じ込められ、侵害されたアカウントをロックダウンし、関連システム全体のアクセスを監査・制限し、内部シークレットを更新した」と説明した。Braintrustの広報担当マーティン・バーグマン氏は「慎重を期して」顧客にメールを送ったと述べ、「セキュリティ事件は確認したが、現時点で侵害の証拠はない」とコメントした。Braintrustは企業がAIモデルや製品を監視するためのプラットフォームを提供しており、創設者兼CEOのアンクル・ゴヤル氏は以前、同社を「AIソフトウェアを構築するエンジニアのためのオペレーティングシステム」と表現していた。同社は2月にシリーズBで8000万ドルを調達し、企業価値は8億ドルと評価された。