Braintrust遭未授權存取，要求用戶輪換AI供應商API金鑰

事件概述

AI可觀測性平臺Braintrust確認其內部AWS帳號發生未授權存取事件，受影響環境中存有客戶設定的AI模型供應商API金鑰。該事件目前已獲控制，並主動要求所有相關客戶立即撤銷並重新產生儲存在平臺上的API金鑰，以降低後續被濫用的風險。

安全影響範圍

此次事件涉及客戶在Braintrust平臺上配置的AI模型供應商API金鑰，若未及時更換，可能導致惡意使用者透過這些金鑰對後端AI服務進行未授權存取與資料竊取。

後續建議

• 所有用戶應立即檢查其在Braintrust平臺上的API金鑰設定。
• 依照平臺指引，撤銷現有金鑰並產生新的、安全的API金鑰。
• 建議加強API金鑰的存取控制與使用監控，以防止類似事件重演。

來源：https://www.ithome.com.tw/news/175609