Datenleck bei KI-Plattform Braintrust: Kunden sollen API-Schlüssel erneuern

Zusammenfassung

Die KI-Plattform Braintrust, die auf die Auswertung und Überwachung von KI-Modellen spezialisiert ist, hat ihre Kunden in dieser Woche aufgefordert, möglicherweise kompromittierte API-Schlüssel zu erneuern. Auslöser ist ein Sicherheitsvorfall, bei dem Angreifer Zugriff auf ein AWS-Konto des Unternehmens erlangten. Nach Angaben von Braintrust verschafften sich die Täter über dieses intern genutzte AWS-Konto wahrscheinlich Zugang zu API-Schlüsseln, mit denen Organisationen auf KI-Modelle zugreifen. Der Vorfall wurde am 4. Mai entdeckt, nachdem ein Hinweis auf auffälliges Verhalten eingegangen war; am 5. Mai informierte das Unternehmen seine Kunden per E-Mail. Diese Nachricht enthielt auch Kompromittierungsindikatoren (IOCs) sowie Schritte zur Behebung. Mindestens ein Kunde ist nach Darstellung des Unternehmens betroffen, drei weitere meldeten verdächtige Ausschläge bei der Nutzung von KI-Diensten. Braintrust empfiehlt vorsorglich allen Kunden, sämtliche auf Organisationsebene hinterlegten Schlüssel von KI-Anbietern zu rotieren, die mit der Plattform verwendet werden. Die Tragweite liegt dabei weniger bei Braintrust selbst als bei den nachgelagerten KI-Systemen der Kunden, da ein einzelner kompromittierter Dienst auf zahlreiche Anbieterkonten ausstrahlen kann.

Braintrust betreibt eine Plattform zur Auswertung und Überwachung von KI-Modellen. Unmittelbar nach Bekanntwerden des Vorfalls sperrte das Unternehmen nach eigenen Angaben das betroffene Konto, prüfte die damit verbundenen Systeme, schränkte den Zugriff darauf ein, rotierte interne Geheimnisse und leitete eine Untersuchung ein.

Den Tätern stand über das intern genutzte AWS-Konto wahrscheinlich der Zugang zu jenen API-Schlüsseln offen, mit denen Organisationen auf KI-Modelle zugreifen. „Als Vorsichtsmaßnahme empfehlen wir allen Kunden, sämtliche auf Organisationsebene hinterlegten Schlüssel von KI-Anbietern zu rotieren, die mit Braintrust verwendet werden", erklärte das Unternehmen in seiner Mitteilung zum Vorfall.

Nach Darstellung von Braintrust ist mindestens ein Kunde betroffen, während drei weitere verdächtige Ausschläge bei der Nutzung von KI-Diensten gemeldet haben. „Auf Basis unserer bisherigen Untersuchung haben wir keine weitergehende Betroffenheit von Kunden festgestellt, vorsorglich haben wir aber alle Organisationsadministratoren mit in Braintrust gespeicherten KI-Anbieter-Geheimnissen informiert. Die Untersuchung dauert an", so das Unternehmen.

Konkret rät Braintrust den Kunden, die Einstellungsseite auf Organisationsebene aufzurufen, die vorhandenen Geheimnisse zu löschen oder zu widerrufen, neue einzurichten und anhand der Zeitstempel zu überprüfen, dass die Rotation erfolgt ist.

Bei den potenziell offengelegten Schlüsseln auf Organisationsebene handelt es sich laut Jaime Blasco, CTO von Nudge Security, wahrscheinlich um Zugangsdaten, die KI-orientierte Unternehmen wie Box, Cloudflare, Dropbox, Notion, Ramp und Stripe hinterlegt hatten. Das sagte er gegenüber SecurityWeek.

„Der Wirkungsradius ist nicht Braintrust, sondern der KI-Stack jedes nachgelagerten Kunden, und eine einzelne SaaS-Kompromittierung fächert sich über Dutzende Konten von LLM-Anbietern auf", sagte Blasco. „Das ist die neue Form des Lieferketten-Risikos: Jedes KI-Auswertungs-, Überwachungs- und Gateway-Werkzeug, das ein Unternehmen einsetzt, wird zu einem Lager für Zugangsdaten – und diese Lager sind nun ein erstrangiges Ziel."

Datenleck bei KI-Plattform Braintrust: Kunden sollen API-Schlüssel erneuern

Ähnliche Artikel

Neueste Artikel