Startup de inteligencia artificial Braintrust urge a los clientes a rotar claves API después de la violación de AWS

Braintrust, la startup de evaluación de inteligencia artificial que posiciona su plataforma como un sistema operativo para ingenieros que construyen software de inteligencia artificial, confirmó un evento de acceso no autorizado en una de sus cuentas de Amazon Web Services (AWS). La violación, revelada en un correo electrónico a los clientes el lunes y publicada en el sitio web de la empresa el martes, involucró claves API que los clientes almacenan con Braintrust para conectarse a modelos de inteligencia artificial en la nube.

Según el aviso, Braintrust identificó la intrusión, bloqueó la cuenta comprometida y realizó una auditoría completa de los sistemas relacionados. La empresa también rotó sus propios secretos internos y urgió a cada cliente a "rotar cualquier clave API que almacenen con Braintrust". Aunque la empresa ha hablado con un cliente afectado, afirma que no hay evidencia de que la exposición se extienda más allá de ese caso.

Martin Bergman, portavoz de Braintrust, le dijo a TechCrunch que el correo electrónico se envió "con abundancia de precaución". Enfatizó que la empresa ha confirmado un incidente de seguridad, pero no ha encontrado pruebas de que los datos hayan sido robados o utilizados de manera maliciosa. La causa raíz de la violación sigue bajo investigación.

Respuesta de la empresa y impacto

La plataforma de Braintrust permite a las empresas monitorear modelos y productos de inteligencia artificial, un servicio cada vez más vital a medida que más empresas incorporan componentes de aprendizaje automático en sus operaciones. El fundador y CEO Ankur Goyal ha descrito la herramienta como similar a un "sistema operativo para ingenieros que construyen software de inteligencia artificial". La startup recientemente obtuvo $80 millones en una ronda de financiación Serie B que la valoró en $800 millones, lo que subraya su rápido crecimiento y la confianza depositada en su tecnología.

Jaime Blasco, cofundador de la empresa de ciberseguridad Nudge Security, recibió el aviso de violación y advirtió que el incidente podría tener implicaciones posteriores para los clientes que dependen de los servicios de Braintrust. Si los hackers obtienen claves API, pueden impersonar a usuarios legítimos y potencialmente acceder al entorno de nube más amplio de un cliente sin violar las defensas del propio cliente.

Contexto de seguridad en la nube más amplio

El episodio de Braintrust se suma a una serie de violaciones de cuentas de nube de alto perfil. En 2023, CircleCI informó una violación similar en la que los atacantes cosecharon secretos almacenados, lo que llevó a la empresa a aconsejar a los usuarios que rotaran todas las credenciales. Más recientemente, una agencia de ciberseguridad de la UE informó que los hackers robaron 92 gigabytes de datos de una cuenta de AWS comprometida utilizada por la Comisión Europea, afectando a decenas de clientes internos.

Los expertos señalan que las plataformas de nube son objetivos de gran atractivo porque una sola clave API robada puede otorgar un acceso extenso en varios servicios. Por lo tanto, se insta a las organizaciones a adoptar prácticas estrictas de gestión de claves, incluida la rotación regular, las políticas de privilegios mínimos y la monitorización continua de actividad anómala.

Braintrust afirma que ha tomado medidas inmediatas para mitigar el riesgo y está trabajando con investigadores de seguridad para entender cómo ocurrió la violación. Se insta a los clientes a seguir las instrucciones de rotación de inmediato y a revisar cualquier actividad inusual vinculada a sus claves API.