أصرت شركة Braintrust، وهي شركة ناشئة لتقييم الذكاء الاصطناعي، على أن يقوم العملاء بإلغاء مفاتيح واجهة برمجة التطبيقات (API) واستبدالها بعد انتهاك أسرار العملاء مسبقًا.
وفقًا لرسالة بريد إلكتروني تم إرسالها إلى العملاء يوم الاثنين واستعرضتها TechCrunch، أكدت الشركة الناشئة “الوصول غير المصرح به” إلى أحد حساباتها السحابية في Amazon Web Services التي تحتوي على مفاتيح API التي يستخدمها العملاء للوصول إلى نماذج الذكاء الاصطناعي في السحابة.
وجاء في الرسالة الإلكترونية: “لقد اتصلنا بأحد العملاء المتأثرين ولم نعثر على أي دليل على تعرض أوسع نطاقًا حتى الآن”.
طلبت رسالة البريد الإلكتروني من “كل عميل تغيير” أيًا من مفاتيح API المخزنة في Braintrust.
الثقة بالعقل مكشوف يوم الثلاثاء عن حادث أمني على موقعها على الإنترنت. “تم احتواء الحادث، وفي هذه الأثناء قمنا بحظر الحساب المخترق، وقمنا بمراجعته وتقييد الوصول إلى الأنظمة ذات الصلة، وغيرنا الأسرار الداخلية.”
وقالت الشركة إنه يجري التحقيق في أسباب الاختراق.
وقال مارتن بيرجمان، المتحدث باسم شركة Braintrust، لـ TechCrunch، إن الشركة أرسلت البريد الإلكتروني إلى العملاء “من باب الحذر الزائد” وأنها “أكدت وقوع حادث أمني ولكن ليس لديها حاليًا أي دليل على حدوث اختراق”.
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
توفر Braintrust منصة مصممة للشركات لمراقبة نماذج ومنتجات الذكاء الاصطناعي. صرح المؤسس والرئيس التنفيذي أنكور جويال سابقًا لـ TechCrunch أن Braintrust يشبه “نظام تشغيل للمهندسين الذين يقومون ببناء برامج الذكاء الاصطناعي”. التنشيط جمعت 80 مليون دولار في جولة تمويل من السلسلة B في فبراير والتي قدرت قيمة الشركة بمبلغ 800 مليون دولار.
جايمي بلاسكو، المؤسس المشارك لشركة ناشئة للأمن السيبراني سلامة الشريحة أخبر موقع TechCrunch، الذي تلقى إشعارًا بالانتهاك عبر البريد الإلكتروني من Braintrust، أن الحادث قد يكون له “عواقب على العملاء المتأثرين”، مثل شركات الذكاء الاصطناعي التي تعتمد على Braintrust.
اتصل بنا
هل لديك المزيد من المعلومات حول هذا الاختراق؟ أو غيرها من خروقات البيانات؟ من جهاز لا يعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن عبر تطبيق Signal على الرقم +1 917 257 1382، عبر Telegram وKeybase @lorenzofb أو البريد الإلكتروني.
غالبًا ما يستهدف المتسللون حسابات الأعمال على الخدمات السحابية أو منصات الطرف الثالث لسرقة الأسرار بنجاح مثل مفاتيح واجهة برمجة التطبيقات (API). بمجرد حصول المتسللين على مفاتيح واجهة برمجة التطبيقات، يمكنهم تسجيل الدخول إلى أنظمة الشركة أو العملاء بينما يظهرون كمستخدمين شرعيين، دون الحاجة إلى اقتحام أنظمة الشركة المستهدفة.
شهدت شركة CircleCI، وهي شركة توفر منتجات برمجية لمهندسي البرمجيات، خرقًا مشابهًا للبيانات السحابية في عام 2023 وطلبت بالمثل من عملائها تبادل “جميع الأسرار” التي قاموا بتخزينها مع الشركة.
في الآونة الأخيرة، وجدت وكالة الأمن السيبراني التابعة للاتحاد الأوروبي أن المتسللين تمكنوا من سرقة 92 غيغابايت من البيانات من حساب Amazon Web Services (AWS) الذي تم اختراقه والذي تستخدمه المفوضية الأوروبية. أثر الاختراق على 29 كيانًا آخر في الاتحاد الأوروبي وبيانات عشرات العملاء الداخليين للمفوضية الأوروبية.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
