Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Security Affairs · 10.5., 00:32 · sikkerhet

Braintrust mistet AWS-konto: KI-eval-tjeneste ber alle kunder rotere API-nøkler

SYNOPSIS_GENERERT

Braintrust oppdaget 4. mai uautorisert tilgang til en AWS-konto og ber alle kunder rotere API-nøkler for KI-leverandører som var lagret i tjenesten. Foreløpig er én kunde bekreftet rammet, mens tre andre etterforsker mistenkelige forbruksspikes hos sine modell-tilbydere.

Braintrust, en av de mest brukte plattformene for evaluering og finjustering av KI-modeller, varslet kunder om en sikkerhetshendelse der angripere fikk tilgang til en AWS-konto som lagret kundeinformasjon. Selskapet oppdaget aktiviteten 4. mai, låste kontoen umiddelbart og hentet inn ekstern incident response. Security Affairs rapporterer at hendelsen kan ha eksponert API-nøkler som kunder bruker for å koble Braintrust mot OpenAI, Anthropic og andre modell-leverandører.

Foreløpig har Braintrust bekreftet at én kunde er direkte rammet. Tre ytterligere kunder har meldt om mistenkelige spikes i forbruk hos sine KI-leverandører, og de blir nå etterforsket. Alle organisasjons-administratorer som hadde lagret KI-leverandørnøkler i Braintrust er varslet som forholdsregel.

«Vi har bekreftet at problemet rammet én kunde. Tre ytterligere kunder rapporterte mistenkelige forbrukstopper hos KI-leverandører, og vi etterforsker disse sammen med dem.» (Braintrust security notice)

Dette setter lys på et voksende angrepsflate-problem: KI-eval-verktøy, agent-rammeverk og MLOps-plattformer holder typisk org-level-nøkler med bred tilgang til bakenforliggende modell-API-er. Når slike nøkler lekkes, kan angripere abusere KI-tjenester mens de fremstår som legitime brukere, og forbruks-spikene drukner ofte i normalmønstre fra interne testsuiter. Etablerte sikkerhetskontroller fanger ikke det: de er bygget for inn-/utlogging, ikke for «hvem kalte $4 token-generering klokken 03:00».

Braintrust planlegger å legge til tidsstempler og brukerattribusjon for nøkkel-endringer. For deg som kobler tredjepartsverktøy mot Anthropic, OpenAI eller egne self-hostede modeller er det praktiske spørsmålet hvor langt minste-privilegium faktisk strekker seg i din egen stack.

Hva bør du gjøre?

  1. Roter alle org-level KI-leverandørnøkler du har lagret i Braintrust, ikke bare de du tror er aktive. Gjør det selv om Braintrust ikke har varslet deg direkte.
  2. Sett spending-caps og rate-limits på leverandørsiden (OpenAI dashboard, Anthropic console), slik at en kompromittert nøkkel ikke kan generere ubegrenset forbruk før du oppdager det.
  3. Bytt fra org-nøkler til prosjektspesifikke nøkler der leverandøren støtter det. Da begrenser du blast radius hvis ett enkelt verktøy lekker en nøkkel.
  4. Sjekk forbrukshistorikk hos KI-leverandørene dine for perioden rundt 4. mai. Mistenkelige spikes er enkleste indikator på at en lekket nøkkel allerede er i bruk.
Åpne eksternt kildedokument
sikkerhetverktøyAnthropic

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN