د AI ارزونې پیل براینټرسټ له پیرودونکو څخه غوښتنه کړې چې د پیرودونکي رازونو دمخه سرغړونې وروسته د دوی API کیلي لغوه او ځای په ځای کړي. د دوشنبې په ورځ پیرودونکو ته د لیږل شوي بریښنالیک له مخې او د TechCrunch لخوا لیدل شوي، پیل د خپل ایمیزون ویب خدماتو کلاوډ حسابونو کې "غیر مجاز لاسرسی" تایید کړ، کوم چې د API کلیدونه لري چې د پیرودونکو لخوا د کلاوډ میشته AI ماډلونو ته د لاسرسي لپاره کارول کیږي.

د AI ارزونې پیل براینټرسټ له پیرودونکو څخه غوښتنه کړې چې د پیرودونکي رازونو دمخه سرغړونې وروسته د دوی API کیلي لغوه او ځای په ځای کړي.

د دوشنبې په ورځ پیرودونکو ته د لیږل شوي بریښنالیک له مخې او د TechCrunch لخوا لیدل شوي، پیل د خپل ایمیزون ویب خدماتو کلاوډ حسابونو کې "غیر مجاز لاسرسی" تایید کړ، کوم چې د API کلیدونه لري چې د پیرودونکو لخوا د کلاوډ میشته AI ماډلونو ته د لاسرسي لپاره کارول کیږي.

"موږ د یو اغیزمن شوي پیرودونکي سره اړیکه نیولې او تر دې دمه د پراخه افشا کیدو شواهد ندي موندلي ،" بریښنالیک ولولئ.

بریښنالیک له هر پیرودونکي څخه وغوښتل چې د API کلیدونو څخه کوم چې دوی د Braintrust سره ذخیره کوي "ګرځوي".

برینټرسټ د سه شنبې په ورځ په خپله ویب پا onه کې امنیتي پیښه افشا کړه. "پیښه په کې شامله ده، او په ورته وخت کې، موږ جوړ شوی حساب بند کړ، په اړوندو سیسټمونو کې یې پلټنې او لاسرسی محدود کړ، او داخلي رازونه مو وګرځول."

شرکت ویلي چې د سرغړونې لامل تر څیړنې لاندې دی.

د برینټرسټ ویاند مارټین برګمن ټیک کرنچ ته وویل چې شرکت پیرودونکو ته بریښنالیک "د ډیر احتیاط څخه" لیږلی ، او دا چې "امنیتي پیښه تایید کړې ، مګر دا مهال د سرغړونې هیڅ شواهد شتون نلري."

Braintrust د شرکتونو لپاره ډیزاین شوی پلیټ فارم چمتو کوي ترڅو د AI ماډلونو او محصولاتو څارنه وکړي. بنسټ ایښودونکی او سی ای او انکور ګویل دمخه ټیک کرنچ ته وویل چې Braintrust د "AI سافټویر رامینځته کولو انجینرانو لپاره عملیاتي سیسټم" په څیر دی. پیل د فبروري په میاشت کې د B لړۍ تمویل پړاو کې 80 ملیون ډالر راټول کړل، چې د شرکت ارزښت یې 800 ملیون ډالر و.

جیم بلاسکو ، د سایبر امنیت پیل کولو نوج امنیت شریک بنسټ ایښودونکی چې د برینټرسټ څخه د سرغړونې بریښنالیک خبرتیا ترلاسه کړې ، ټیک کرنچ ته وویل چې پیښه ممکن "د اغیزمنو پیرودونکو لپاره لاندې اغیزې ولري" لکه د AI شرکتونه چې په برینټرسټ تکیه کوي.

موږ سره اړیکه ونیسئ ایا تاسو د دې سرغړونې په اړه نور معلومات لرئ؟ یا د نورو معلوماتو سرغړونې؟ د غیر کاري وسیلې څخه ، تاسو کولی شئ په +1 917 257 1382 کې په سیګنال کې په خوندي ډول Lorenzo Franceschi-Bicchierai سره اړیکه ونیسئ ، یا د ټیلیګرام او کیبیس @lorenzofb له لارې ، یا بریښنالیک.

هیکران په مکرر ډول د کلاوډ خدماتو یا د دریمې ډلې پلیټ فارمونو کې کارپوریټ حسابونه د رازونو غلا کولو مؤثره لارې په توګه په نښه کوي ، لکه د API کیلي. یوځل چې هیکرز خپل لاسونه د API کلیدونو ته ورسوي ، دوی کولی شي شرکت یا د پیرودونکو سیسټمونو ته ننوځي داسې ښکاري چې دوی مشروع کارونکي وي ، پرته لدې چې د هدف شرکت سیسټمونو ته ننوتلو ته اړتیا ولري.

CircleCI، یو شرکت چې د سافټویر انجینرانو لپاره پراختیایی محصولات چمتو کوي، په 2023 کې د ورته کلاوډ ډیټا سرغړونې سره مخامخ شو، او په ورته ډول یې له خپلو پیرودونکو څخه وغوښتل چې "هر او ټول رازونه" وګرځوي چې دوی د شرکت سره ذخیره کړي.

په دې وروستیو کې، د اروپايي اتحادیې د سایبر امنیت ادارې وویل چې هیکرانو توانیدلي چې د اروپا کمیسیون لخوا کارول شوي د امازون ویب خدماتو (AWS) له جوړ شوي حساب څخه 92 ګیګابایټ ډیټا غلا کړي. دې سرغړونې د اروپايي اتحادیې 29 نورې ادارې او د لسګونو داخلي اروپایی کمیسیون پیرودونکو ډیټا اغیزمنه کړې.