AI evaluation startup Braintrust گراهڪن تي زور ڀريو آهي ته اهي ڪسٽمر رازن جي اڳوڻي ڀڃڪڙي کان پوءِ انهن جي API چاٻين کي رد ۽ تبديل ڪن. سومر تي گراهڪن کي موڪليل هڪ اي ميل جي مطابق ۽ TechCrunch پاران ڏٺو ويو آهي، شروعاتي تصديق ڪئي "غير مجاز رسائي" ان جي هڪ Amazon ويب سروسز ڪلائوڊ اڪائونٽن ۾، جنهن ۾ API چابيون شامل آهن صارفين طرفان ڪلائوڊ بيسڊ اي آئي ماڊل تائين رسائي لاءِ استعمال ڪيون ويون آهن.

AI evaluation startup Braintrust گراهڪن تي زور ڀريو آهي ته اهي ڪسٽمر رازن جي اڳوڻي ڀڃڪڙي کان پوءِ انهن جي API چاٻين کي رد ۽ تبديل ڪن.

سومر تي گراهڪن کي موڪليل هڪ اي ميل جي مطابق ۽ TechCrunch پاران ڏٺو ويو آهي، شروعاتي تصديق ڪئي "غير مجاز رسائي" ان جي هڪ Amazon ويب سروسز ڪلائوڊ اڪائونٽن ۾، جنهن ۾ API چابيون شامل آهن صارفين طرفان ڪلائوڊ بيسڊ اي آئي ماڊل تائين رسائي لاءِ استعمال ڪيون ويون آهن.

"اسان هڪ متاثر ٿيل گراهڪ سان رابطو ڪيو آهي ۽ تاريخ تائين وسيع نمائش جو ثبوت نه مليو آهي،" اي ميل پڙهو.

اي ميل پڇيو ”هر گراهڪ کي گھمڻ لاءِ“ ڪنهن به API ڪنجين کي جيڪي اهي Braintrust سان گڏ محفوظ ڪن ٿا.

Braintrust اڱارو ڏينهن پنهنجي ويب سائيٽ تي سيڪيورٽي واقعي کي ظاهر ڪيو. "اهو واقعو شامل ڪيو ويو آهي، ۽ انهي جي وچ ۾، اسان سمجهوتو اڪائونٽ کي بند ڪري ڇڏيو آهي، آڊٽ ڪيو ويو آهي ۽ لاڳاپيل سسٽم تائين رسائي کي محدود ڪري ڇڏيو آهي، ۽ اندروني رازن کي گھمايو ويو آهي."

ڪمپني چيو ته ڀڃڪڙي جو سبب تحقيق هيٺ آهي.

Braintrust جي ترجمان مارٽن Bergman TechCrunch کي ٻڌايو ته ڪمپني "احتياط جي گهڻائي" کان گراهڪن کي اي ميل موڪليو، ۽ اهو "هڪ سيڪيورٽي واقعي جي تصديق ڪئي، پر هن وقت ان جي خلاف ورزي جو ڪو ثبوت ناهي."

Braintrust هڪ پليٽ فارم فراهم ڪري ٿو جيڪو ڪمپنين لاءِ ٺاهيل آهي AI ماڊلز ۽ شين جي نگراني ڪرڻ لاءِ. باني ۽ سي اي او Ankur Goyal اڳ ۾ TechCrunch کي ٻڌايو ته Braintrust هڪ "اي آئي سافٽ ويئر ٺاهڻ انجنيئرز لاء آپريٽنگ سسٽم" وانگر آهي. شروعاتي فيبروري ۾ سيريز بي فنڊنگ راؤنڈ ۾ 80 ملين ڊالر گڏ ڪيا، جنهن جي ڪمپني جي قيمت 800 ملين ڊالر هئي.

جمي بلاسڪو، سائبر سيڪيورٽي جي شروعاتي نوج سيڪيورٽي جو گڏيل باني، جنهن کي برائن ٽرسٽ کان هڪ ڀڃڪڙي اي ميل الرٽ ملي، TechCrunch کي ٻڌايو ته اهو واقعو ٿي سگهي ٿو "متاثر ٿيل گراهڪن لاءِ هيٺيون اثر،" جهڙوڪ AI ڪمپنيون جيڪي Braintrust تي ڀاڙين ٿيون.

اسان سان رابطو ڪريو ڇا توھان کي ھن خلاف ورزی بابت وڌيڪ معلومات آھي؟ يا ٻيون ڊيٽا جي ڀڃڪڙي؟ هڪ غير ڪم واري ڊوائيس تان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.

هيڪرز اڪثر ڪارپوريٽ اڪائونٽس کي ڪلائوڊ سروسز يا ٽئين پارٽي پليٽ فارمن تي نشانو بڻائيندا آهن رازن کي چوري ڪرڻ جو هڪ مؤثر طريقو، جهڙوڪ API ڪيز. هڪ دفعو هيڪرز پنهنجا هٿ API چاٻين تي حاصل ڪري وٺندا آهن، اهي ڪمپني يا گراهڪن جي سسٽم ۾ لاگ ان ٿي سگهن ٿا ڄڻ ته اهي جائز استعمال ڪندڙ آهن، بغير ٽارگيٽ ڪمپني جي سسٽم کي ٽوڙڻ جي ضرورت کان سواء.

CircleCI، هڪ ڪمپني جيڪا سافٽ ويئر انجنيئرن لاءِ ڊولپمينٽ پراڊڪٽس مهيا ڪري ٿي، 2023 ۾ ساڳي ڪلائوڊ ڊيٽا جي ڀڃڪڙي سان ماريو ويو، ۽ ساڳئي طرح پنهنجي گراهڪن کي ”ڪنهن به ۽ سڀ راز“ کي گھمائڻ لاءِ چيو جيڪي انهن ڪمپني سان گڏ محفوظ ڪيا آهن.

وڌيڪ تازو، هڪ EU سائبر سيڪيورٽي ايجنسي چيو ته هيڪرز يورپي ڪميشن پاران استعمال ڪيل سمجھوتي ايمازون ويب سروسز (AWS) اڪائونٽ مان 92 گيگا بائيٽ ڊيٽا چوري ڪرڻ جي قابل هئا. ڀڃڪڙي 29 ٻين EU ادارن کي متاثر ڪيو ۽ ڪيترن ئي اندروني يورپي ڪميشن جي گراهڪن جي ڊيٽا کي متاثر ڪيو.