A Braintrust, startup especializada em avaliação de modelos de IA, emitiu um alerta urgente para seus clientes, recomendando a revogação e substituição das chaves de API armazenadas em sua plataforma. A medida foi tomada após a confirmação de um acesso não autorizado em uma das contas da Amazon Web Services (AWS) da empresa, que continha chaves utilizadas para acesso a modelos de IA baseados em nuvem.
Em um e-mail enviado aos clientes na segunda-feira e obtido pelo TechCrunch, a startup afirmou ter detectado o incidente e já iniciou as ações de contenção. “Comunicamo-nos com um cliente impactado e, até o momento, não encontramos evidências de exposição mais ampla”, dizia a mensagem. Apesar disso, a empresa solicitou que “cada cliente rotacione” todas as chaves de API armazenadas na Braintrust.
A Braintrust divulgou o incidente de segurança em seu site na terça-feira, informando que a causa da violação está sob investigação. “O incidente foi contido e, enquanto isso, bloqueamos a conta comprometida, auditamos e restringimos o acesso em sistemas relacionados e rotacionamos segredos internos”, afirmou a empresa.
O porta-voz da Braintrust, Martin Bergman, disse ao TechCrunch que o e-mail foi enviado aos clientes “por precaução” e que a empresa “confirmou um incidente de segurança, mas não há evidências de violação neste momento”. A startup oferece uma plataforma para empresas monitorarem modelos e produtos de IA. O fundador e CEO, Ankur Goyal, descreveu a Braintrust como um “sistema operacional para engenheiros que constroem software de IA”. Em fevereiro, a startup levantou US$ 80 milhões em uma rodada de Série B, avaliando a empresa em US$ 800 milhões.
Jaime Blasco, cofundador da Nudge Security, que recebeu o alerta da Braintrust, destacou que o incidente pode ter “implicações posteriores para os clientes afetados”, como empresas de IA que dependem da plataforma. A Braintrust reforçou que, até o momento, apenas um cliente foi diretamente impactado, mas a recomendação de troca de chaves para todos os clientes visa mitigar riscos adicionais.
