Braintrust yêu cầu khách hàng thay đổi khóa API sau vụ tấn công vào tài khoản AWS

Braintrust, nền tảng chuyên về đánh giá và quan sát AI, vừa đưa ra khuyến cáo khẩn cấp tới khách hàng yêu cầu thay đổi (xoay vòng) các khóa API sau khi phát hiện tin tặc đã xâm nhập thành công vào một tài khoản Amazon Web Services (AWS) của công ty.

Rủi ro bảo mật trong thời đại AI

Vụ việc được phát hiện vào ngày 4 tháng 5, sau khi công ty nhận được báo cáo về các hoạt động nghi vấn. Chỉ một ngày sau, Braintrust đã gửi email thông báo cho khách hàng, kèm theo các chỉ báo bị xâm phạm (IOCs) và các bước khắc phục sự cố.

Chi tiết vụ việc và các biện pháp ứng phó

Ngay sau khi nhận biết được sự cố, Braintrust đã nhanh chóng khóa tài khoản bị xâm nhập, kiểm toán các hệ thống liên quan và hạn chế quyền truy cập. Công ty cũng đã tiến hành xoay vòng các bí mật nội bộ và khởi động một cuộc điều tra toàn diện.

Theo thông tin từ Braintrust, tài khoản AWS nội bộ bị tấn công có khả năng đã cung cấp cho kẻ tấn công quyền truy cập vào các khóa API mà các tổ chức sử dụng để kết nối với các mô hình AI.

Hội nghị thượng đỉnh về rủi ro AI

"Là một biện pháp phòng ngừa, chúng tôi khuyến nghị tất cả khách hàng nên xoay vòng bất kỳ khóa API cấp tổ chức nào của nhà cung cấp AI đang được sử dụng với Braintrust," công ty cho biết trong thông báo về sự cố.

Hiện tại, đã có ít nhất một khách hàng xác nhận bị ảnh hưởng trực tiếp, trong khi ba khách hàng khác báo cáo có sự tăng đột biến bất thường trong việc sử dụng dịch vụ của nhà cung cấp AI.

"Dựa trên cuộc điều tra cho đến nay, chúng tôi chưa phát hiện thấy sự ảnh hưởng rộng rãi hơn đối với khách hàng, nhưng để phòng ngừa, chúng tôi đã thông báo cho tất cả quản trị viên tổ chức có lưu trữ bí mật của nhà cung cấp AI trên Braintrust. Cuộc điều tra vẫn đang được tiến hành," đại diện Braintrust khẳng định.

Khuyến cáo cho người dùng và rủi ro chuỗi cung ứng

Braintrust khuyến nghị khách hàng truy cập vào trang cài đặt cấp tổ chức, xoá hoặc thu hồi các bí mật hiện có, cấu hình các bí mật mới và xác nhận quá trình xoay vòng đã hoàn tất bằng cách kiểm tra dấu thời gian (timestamps).

Bảo mật dữ liệu

Jaime Blasco, Giám đốc Công nghệ (CTO) của Nudge Security, nhận định rằng các khóa API cấp tổ chức của nhà cung cấp AI bị lộ trong vụ việc này có khả năng được lưu trữ cho các công ty tiên phong về AI như Box, Cloudflare, Dropbox, Notion, Ramp, Stripe và nhiều đơn vị khác.

Ông Blasco cảnh báo về tính chất nghiêm trọng của vấn đề: "Phạm vi ảnh hưởng không chỉ dừng lại ở Braintrust, mà là toàn bộ hạ tầng AI của mọi khách hàng downstream. Một sự xâm phạm duy nhất vào một dịch vụ SaaS có thể lan rộng sang hàng chục tài khoản của nhà cung cấp LLM (Mô hình ngôn ngữ lớn). Đây là hình thái mới của rủi ro chuỗi cung ứng: mọi công cụ đánh giá, quan sát và cổng AI mà một công ty áp dụng đều trở thành một kho lưu trữ thông tin đăng nhập, và những kho này hiện nay là mục tiêu hàng đầu."

Vụ việc tại Braintrust một lần nữa nhấn mạnh tầm quan trọng của việc quản lý bảo mật các khóa API và các bí mật truy cập trong môi trường điện toán đám mây, đặc biệt là khi các doanh nghiệp ngày càng phụ thuộc vào các công cụ và dịch vụ AI bên ngoài.