AI 평가 스타트업 Braintrust 해킹 확인, 고객에 API 키 교체 요청
원제: AI evaluation startup Braintrust confirms breach, tells every customer to rotate sensitive keys
왜 중요한가
AI 개발 도구 보안 사고로 클라우드 AI 서비스 접근 키 노출 위험이 부각되어 업계 보안 관리 강화 필요성을 시사한다.
AI 모델 평가 플랫폼 Braintrust가 AWS 계정에서 무단 접근이 발생했다고 확인하고, 모든 고객에게 API 키 교체를 요청했다. 회사는 5월 6일 고객들에게 이메일을 보내 보안 사고를 공지했으며, 사건은 억제되었다고 밝혔다.
AI 평가 스타트업 Braintrust가 Amazon Web Services 클라우드 계정에서 보안 침해가 발생했다고 확인하며 모든 고객에게 API 키 교체를 요청했다. TechCrunch가 확인한 5월 6일 고객 이메일에 따르면, 침해된 AWS 계정에는 고객들이 클라우드 기반 AI 모델에 접근하는 데 사용하는 API 키가 포함되어 있었다.
회사는 "한 명의 피해 고객과 소통했으며 현재까지 더 광범위한 노출의 증거는 발견하지 못했다"고 밝혔다. 하지만 "극도의 주의"를 위해 모든 고객에게 Braintrust에 저장된 API 키 교체를 요청했다.
Braintrust는 화요일 웹사이트에서 보안 사고를 공시하며 "사건이 억제되었고, 침해된 계정을 잠갔으며, 관련 시스템의 접근을 감사하고 제한했으며, 내부 암호를 교체했다"고 설명했다. 침해 원인은 조사 중이라고 밝혔다.
Braintrust는 기업들이 AI 모델과 제품을 모니터링할 수 있는 플랫폼을 제공한다. 창립자 겸 CEO인 Ankur Goyal은 Braintrust를 "AI 소프트웨어를 구축하는 엔지니어들을 위한 운영 체제"라고 설명한 바 있다. 이 스타트업은 2월 시리즈 B 펀딩에서 8000만 달러를 조달하며 기업가치 8억 달러로 평가받았다.