La startup de evaluación de IA Braintrust ha instado a los clientes a revocar y reemplazar sus claves API después de una violación anterior de la confidencialidad del cliente.
Según un correo electrónico enviado a los clientes el lunes y visto por TechCrunch, la startup confirmó un “acceso no autorizado” a una de sus cuentas en la nube de Amazon Web Services (AWS), que contiene claves API utilizadas por los clientes para acceder a modelos de IA basados en la nube.
“Nos hemos comunicado con un cliente afectado y no hemos encontrado ninguna evidencia de una exposición más amplia hasta la fecha”, se lee en el correo electrónico.
El correo electrónico solicita a “cada cliente que rote” una de las claves API que almacenan en Braintrust.
confianza en el cerebro expresado incidente de seguridad en su sitio web el martes. “Este incidente ha sido contenido y, mientras tanto, hemos bloqueado la cuenta comprometida, auditado y restringido el acceso a todos los sistemas relacionados y rotado los secretos internos”.
La compañía dijo que la causa de la infracción estaba bajo investigación.
El portavoz de Braintrust, Martin Bergman, dijo a TechCrunch que la compañía envió un correo electrónico a los clientes “por precaución” y “confirmó el incidente de seguridad, pero no hay evidencia de una violación en este momento”.
Evento tecnológico
San Francisco, California
|
13-15 de octubre de 2026
Braintrust proporciona una plataforma diseñada para que las empresas monitoreen modelos y productos de IA. El fundador y director ejecutivo, Ankur Goyal, le dijo anteriormente a TechCrunch que Braintrust es como “un sistema operativo para ingenieros que crean software de inteligencia artificial”. Comienzo recaudó 80 millones de dólares en una ronda de financiación Serie B en febrero, que valoró a la empresa en 800 millones de dólares.
Jaime Blasco, cofundador de una startup de ciberseguridad Empujar seguridad quien recibió una alerta de incumplimiento por correo electrónico de Braintrust, le dijo a TechCrunch que el incidente podría tener “implicaciones posteriores para los clientes afectados”, como las empresas de inteligencia artificial que dependen de Braintrust.
contáctanos
¿Tiene más información sobre esta infracción? ¿U otra violación de datos? Desde un dispositivo que no funciona, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico.
Los piratas informáticos suelen atacar cuentas corporativas en servicios en la nube o plataformas de terceros como una forma eficaz de robar secretos, como claves API. Una vez que un pirata informático obtiene una clave API, puede iniciar sesión en el sistema de una empresa o cliente como si fuera un usuario autorizado, sin necesidad de ingresar al sistema de la empresa objetivo.
CircleCI, una empresa que ofrece productos de desarrollo para ingenieros de software, se vio afectada por una filtración de datos en la nube similar en 2023 y también pidió a sus clientes que rotaran “todos y cada uno de los secretos” que almacenaban en la empresa.
Recientemente, la agencia de ciberseguridad de la UE dijo que los piratas informáticos pudieron robar 92 gigabytes de datos de una cuenta de AWS comprometida utilizada por la Comisión Europea. La violación afectó a otras 29 entidades de la UE y a los datos de decenas de clientes internos de la Comisión Europea.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
