AI 評估新創公司 Braintrust 在發生客戶機密外洩事件後，已敦促客戶撤銷並更換其 API 金鑰。

根據 TechCrunch 看到的一封於週一發送給客戶的電子郵件，這家新創公司證實其其中一個 Amazon Web Services (AWS) 雲端帳戶遭到「未經授權的存取」，該帳戶包含客戶用於存取雲端 AI 模型的 API 金鑰。

郵件中寫道：「我們已與一名受影響的客戶進行溝通，且至今尚未發現更廣泛暴露的證據。」

該郵件要求「每一位客戶更換」他們儲存在 Braintrust 的任何 API 金鑰。

Braintrust 週二在其網站上披露了這起安全事件。「事件已得到控制，在此期間，我們已封鎖受影響的帳戶，稽核並限制了相關系統的存取權限，並更換了內部機密。」

該公司表示，入侵原因正在調查中。

Braintrust 發言人 Martin Bergman 告訴 TechCrunch，公司發送電子郵件給客戶是「出於極度謹慎」，並且「證實發生了安全事件，但目前沒有證據顯示發生了資料外洩」。

僅限本週：購買一張通行證，第二張享 5 折優惠

您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的策略會議、強大的引薦以及定義市場的創新。請在 5 月 8 日前註冊，即可以半價攜伴參加。

僅限本週：購買一張通行證，第二張享 5 折優惠

您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的策略會議、強大的引薦以及定義市場的創新。請在 5 月 8 日前註冊，即可以半價攜伴參加。

Braintrust 提供一個專為企業監控 AI 模型和產品而設計的平台。創辦人兼執行長 Ankur Goyal 此前曾告訴 TechCrunch，Braintrust 就像是「工程師構建 AI 軟體的作業系統」。這家新創公司在 2 月份的 B 輪融資中籌集了 8,000 萬美元，公司估值達到 8 億美元。

網路安全新創公司 Nudge Security 的共同創辦人 Jaime Blasco 收到了來自 Braintrust 的入侵警報郵件，他告訴 TechCrunch，這次事件可能會對「受影響的客戶產生下游影響」，例如依賴 Braintrust 的 AI 公司。

聯繫我們

駭客經常將雲端服務或第三方平台上的企業帳戶視為目標，將其作為竊取 API 金鑰等機密的有效手段。一旦駭客掌握了 API 金鑰，他們就可以偽裝成合法用戶登錄公司或客戶的系統，而無需強行闖入目標公司的系統。

為軟體工程師提供開發產品的公司 CircleCI 在 2023 年也遭遇了類似的雲端資料外洩事件，並同樣要求其客戶更換儲存在該公司的「任何及所有機密」。

最近，一家歐盟網路安全機構表示，駭客從歐盟執委會（European Commission）使用的一個受損 Amazon Web Services (AWS) 帳戶中竊取了 92 GB 的數據。這次入侵影響了其他 29 個歐盟實體以及數十個歐盟執委會內部客戶的數據。