AI評(píng)測(cè)公司Braintrust遭入侵，要求所有客戶更換密鑰

一家估值8億美元的AI基礎(chǔ)設(shè)施公司，剛剛經(jīng)歷了一場(chǎng)安全風(fēng)波。

Braintrust，這家為工程師提供AI模型監(jiān)控平臺(tái)的初創(chuàng)公司，周一向客戶發(fā)送郵件，確認(rèn)其亞馬遜云服務(wù)（AWS）賬戶遭到"未授權(quán)訪問"。該賬戶存儲(chǔ)著客戶用于調(diào)用云端AI模型的API密鑰。

公司在郵件中寫道："我們已與一位受影響客戶溝通，目前未發(fā)現(xiàn)更大范圍暴露的證據(jù)。"但措辭謹(jǐn)慎——"未發(fā)現(xiàn)"不等于"不存在"。

盡管如此，Braintrust要求"每位客戶"輪換其在平臺(tái)存儲(chǔ)的所有API密鑰。這種"全員換鑰"的指令，通常意味著公司無法完全排除密鑰泄露的可能性。

周二，Braintrust在官網(wǎng)披露了這起安全事件，稱"事件已得到控制"，并采取了鎖定受損賬戶、審計(jì)相關(guān)系統(tǒng)訪問權(quán)限、輪換內(nèi)部密鑰等措施。但入侵原因仍在調(diào)查中。

公司發(fā)言人Martin Bergman向TechCrunch表示，發(fā)郵件是出于"極度謹(jǐn)慎"，并強(qiáng)調(diào)"已確認(rèn)發(fā)生安全事件，但目前沒有證據(jù)表明存在數(shù)據(jù)泄露"。

這種表述的微妙差別值得關(guān)注："安全事件"是已確認(rèn)的事實(shí)，"數(shù)據(jù)泄露"則是尚未證實(shí)的推測(cè)。在網(wǎng)絡(luò)安全領(lǐng)域，兩者之間的灰色地帶往往意味著調(diào)查仍在進(jìn)行，或影響范圍尚未完全厘清。

Braintrust的核心業(yè)務(wù)是幫助企業(yè)監(jiān)控AI模型和產(chǎn)品性能。其創(chuàng)始人兼CEO Ankur Goyal曾將公司比作"工程師構(gòu)建AI軟件的操作系統(tǒng)"。今年2月，Braintrust完成8000萬美元B輪融資，估值達(dá)到8億美元。

這起事件的潛在影響可能超出Braintrust本身。網(wǎng)絡(luò)安全初創(chuàng)公司Nudge Security聯(lián)合創(chuàng)始人Jaime Blasco指出，此事可能對(duì)"受影響客戶產(chǎn)生下游影響"——尤其是那些依賴Braintrust的AI公司。

API密鑰是AI時(shí)代的敏感資產(chǎn)。它們?nèi)缤瑪?shù)字通行證，一旦泄露，攻擊者可能直接調(diào)用客戶的AI模型資源，產(chǎn)生不可控的費(fèi)用或數(shù)據(jù)風(fēng)險(xiǎn)。Braintrust作為"中間層"基礎(chǔ)設(shè)施，其安全漏洞的連鎖反應(yīng)值得行業(yè)警惕。

目前，Braintrust尚未公布受影響客戶的具體數(shù)量，也未說明"一位受影響客戶"之外的細(xì)節(jié)。對(duì)于一家處理大量企業(yè)AI模型訪問憑證的公司而言，這種信息模糊性本身就可能引發(fā)客戶信任危機(jī)。