AI Değerlendirme Girişimi Braintrust'tan Güvenlik İhlali: API Anahtarlarını Değiştirin Uyarısı

Yapay zeka modellerini test etme ve izleme hizmeti sunan Braintrust, müşteri sırlarının sızdırılmış olabileceği bir güvenlik ihlalini doğruladı. Şirket, Amazon Web Services (AWS) hesaplarından birine yapılan yetkisiz erişim nedeniyle tüm kullanıcılarına API anahtarlarını acilen değiştirmeleri çağrısında bulundu.

AWS Hesabına Yetkisiz Erişim

Pazartesi günü müşterilere gönderilen bir e-postaya göre, bulut tabanlı yapay zeka modellerine erişim için kullanılan API anahtarlarını barındıran bir Amazon Web Services hesabında yetkisiz erişim tespit edildi. Şirket, şu ana kadar yalnızca bir müşterinin etkilendiğini ve daha geniş çaplı bir sızıntıya dair kanıt bulunmadığını belirtti. Ancak önlem olarak, Braintrust sistemlerinde saklanan tüm API anahtarlarının yenilenmesi (rotate) istendi.

Salı günü web sitesi üzerinden resmi bir açıklama yapan girişim, olayın kontrol altına alındığını duyurdu. İhlale uğrayan hesabın kilitlendiği, ilgili sistemlerdeki erişimlerin kısıtlandığı ve şirket içi gizli anahtarların yenilendiği ifade edildi. İhlalin temel nedeni üzerindeki araştırmalar ise devam ediyor.

800 Milyon Dolar Değerlemeye Sahip

Şirketlerin yapay zeka ürünlerini izlemeleri için bir platform sunan Braintrust, CEO Ankur Goyal tarafından "yapay zeka yazılımı geliştiren mühendisler için bir işletim sistemi" olarak tanımlanıyor. Startup, geçtiğimiz Şubat ayında B Serisi yatırım turunda 80 milyon dolar fon toplayarak değerlemesini 800 milyon dolara çıkarmıştı.

Siber güvenlik uzmanları, bu tür ihlallerin Braintrust altyapısına güvenen diğer yapay zeka şirketleri için zincirleme riskler oluşturabileceği konusunda uyarıyor. Bilgisayar korsanları, ele geçirdikleri API anahtarları sayesinde hedef şirketlerin sistemlerine meşru bir kullanıcı gibi giriş yapabiliyor.

Bulut Altyapılarında Artan Tehditler

Kurumsal bulut hizmetleri ve üçüncü taraf platformlar, hassas verileri çalmak isteyen siber saldırganların bir numaralı hedefleri arasında yer alıyor. 2023 yılında yazılım geliştirme platformu CircleCI da benzer bir bulut veri ihlali yaşamış ve müşterilerinden tüm gizli anahtarlarını yenilemelerini istemişti.

--- **İlgili Kaynaklar:** [yapay zeka reklamcılığı](https://yapayzekareklami.com), AI destekli reklam ve pazarlama çözümleri alanında öncü çözümler sunuyor.