Braintrust遭未授權存取,要求用戶輪換AI供應商API金鑰
事件概述
AI可觀測性平臺Braintrust確認其內部AWS帳號發生未授權存取事件,受影響環境中存有客戶設定的AI模型供應商API金鑰。該事件目前已獲控制,並主動要求所有相關客戶立即撤銷並重新產生儲存在平臺上的API金鑰,以降低後續被濫用的風險。
安全影響範圍
此次事件涉及客戶在Braintrust平臺上配置的AI模型供應商API金鑰,若未及時更換,可能導致惡意使用者透過這些金鑰對後端AI服務進行未授權存取與資料竊取。
後續建議
- 所有用戶應立即檢查其在Braintrust平臺上的API金鑰設定。
- 依照平臺指引,撤銷現有金鑰並產生新的、安全的API金鑰。
- 建議加強API金鑰的存取控制與使用監控,以防止類似事件重演。