AI ایویلیویشن اسٹارٹ اپ Braintrust نے صارفین سے گزارش کی ہے کہ وہ کسٹمر کے رازوں کی سابقہ خلاف ورزی کے بعد اپنی API کیز کو منسوخ اور تبدیل کریں۔ پیر کو صارفین کو بھیجی گئی اور TechCrunch کی طرف سے دیکھی گئی ایک ای میل کے مطابق، سٹارٹ اپ نے اپنے Amazon Web Services کے کلاؤڈ اکاؤنٹس میں سے ایک میں "غیر مجاز رسائی" کی تصدیق کی، جس میں کلاؤڈ بیسڈ AI ماڈلز تک رسائی کے لیے صارفین کے ذریعے استعمال ہونے والی API کیز موجود تھیں۔

AI ایویلیویشن اسٹارٹ اپ Braintrust نے صارفین سے گزارش کی ہے کہ وہ کسٹمر کے رازوں کی سابقہ خلاف ورزی کے بعد اپنی API کیز کو منسوخ اور تبدیل کریں۔

پیر کو صارفین کو بھیجی گئی اور TechCrunch کی طرف سے دیکھی گئی ایک ای میل کے مطابق، سٹارٹ اپ نے اپنے Amazon Web Services کے کلاؤڈ اکاؤنٹس میں سے ایک میں "غیر مجاز رسائی" کی تصدیق کی، جس میں کلاؤڈ بیسڈ AI ماڈلز تک رسائی کے لیے صارفین کے ذریعے استعمال ہونے والی API کیز موجود تھیں۔

"ہم نے ایک متاثرہ صارف کے ساتھ بات چیت کی ہے اور آج تک وسیع تر نمائش کے ثبوت نہیں ملے ہیں،" ای میل پڑھیں۔

ای میل نے ہر صارف کو کسی بھی API کلید کو "گھومنے" کو کہا جسے وہ Braintrust کے ساتھ اسٹور کرتے ہیں۔

برین ٹرسٹ نے منگل کو اپنی ویب سائٹ پر سیکیورٹی واقعے کا انکشاف کیا۔ "واقعہ موجود ہے، اور اس دوران، ہم نے سمجھوتہ کرنے والے اکاؤنٹ کو بند کر دیا ہے، متعلقہ سسٹمز میں آڈٹ اور رسائی کو محدود کر دیا ہے، اور اندرونی رازوں کو گھمایا ہے۔"

کمپنی نے کہا کہ خلاف ورزی کی وجہ تحقیقات کی جا رہی ہے۔

Braintrust کے ترجمان مارٹن برگمین نے TechCrunch کو بتایا کہ کمپنی نے صارفین کو یہ ای میل "بہت زیادہ احتیاط کے ساتھ" بھیجا، اور یہ کہ اس نے "ایک سیکیورٹی واقعے کی تصدیق کی ہے، لیکن اس وقت خلاف ورزی کا کوئی ثبوت نہیں ہے۔"

Braintrust ایک پلیٹ فارم فراہم کرتا ہے جو کمپنیوں کو AI ماڈلز اور مصنوعات کی نگرانی کے لیے ڈیزائن کیا گیا ہے۔ بانی اور سی ای او انکور گوئل نے پہلے TechCrunch کو بتایا تھا کہ Braintrust "AI سافٹ ویئر بنانے والے انجینئرز کے لیے آپریٹنگ سسٹم" کی طرح ہے۔ سٹارٹ اپ نے فروری میں سیریز B کے فنڈنگ راؤنڈ میں $80 ملین اکٹھے کیے، جس کی کمپنی کی قیمت $800 ملین تھی۔

Jaime Blasco، سائبر سیکیورٹی اسٹارٹ اپ Nudge Security کے شریک بانی جنہوں نے Braintrust سے خلاف ورزی کا ای میل الرٹ موصول کیا، TechCrunch کو بتایا کہ اس واقعے کے "متاثرہ صارفین کے لیے نیچے کی طرف مضمرات" ہو سکتے ہیں، جیسے AI کمپنیاں جو Braintrust پر انحصار کرتی ہیں۔

ہم سے رابطہ کریں کیا آپ کے پاس اس خلاف ورزی کے بارے میں مزید معلومات ہیں؟ یا دیگر ڈیٹا کی خلاف ورزیاں؟ غیر کام کرنے والے آلے سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر، یا ٹیلیگرام اور Keybase @lorenzofb، یا ای میل کے ذریعے رابطہ کر سکتے ہیں۔

ہیکرز اکثر کلاؤڈ سروسز یا تھرڈ پارٹی پلیٹ فارمز پر کارپوریٹ اکاؤنٹس کو خفیہ چوری کرنے کے ایک مؤثر طریقہ کے طور پر، جیسے API کیز کو نشانہ بناتے ہیں۔ ایک بار جب ہیکرز API کیز پر ہاتھ ڈال لیتے ہیں، تو وہ ٹارگٹ کمپنی کے سسٹمز کو توڑنے کی ضرورت کے بغیر، کمپنی یا صارفین کے سسٹم میں لاگ ان کر سکتے ہیں گویا وہ جائز صارف ہیں۔

سرکل سی آئی، ایک کمپنی جو سافٹ ویئر انجینئرز کے لیے ڈیولپمنٹ پروڈکٹس فراہم کرتی ہے، کو 2023 میں اسی طرح کے کلاؤڈ ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا، اور اسی طرح اس نے اپنے صارفین سے کہا کہ وہ کمپنی کے ساتھ ذخیرہ کردہ "کسی بھی اور تمام راز" کو گھمائیں۔

ابھی حال ہی میں، ایک EU سائبرسیکیوریٹی ایجنسی نے کہا کہ ہیکرز یورپی کمیشن کے زیر استعمال سمجھوتہ شدہ Amazon Web Services (AWS) اکاؤنٹ سے 92 گیگا بائٹس ڈیٹا چوری کرنے کے قابل تھے۔ اس خلاف ورزی سے 29 دیگر EU اداروں اور درجنوں داخلی یورپی کمیشن کلائنٹس کا ڈیٹا متاثر ہوا۔

اے آئی ایویلیویشن اسٹارٹ اپ برین ٹرسٹ نے خلاف ورزی کی تصدیق کی، ہر گاہک کو حساس چابیاں گھمانے کو کہا

متعلقہ خبریں

محقق نے پاس ورڈز کے ساتھ مائیکروسافٹ ایج سیکیورٹی کا سنگین مسئلہ دریافت کیا۔

کاسپرسکی کو شبہ ہے کہ چینی ہیکرز نے 'وسیع پیمانے پر' حملے میں ڈیمون ٹولز میں بیک ڈور لگایا تھا۔

اہم انفراسٹرکچر دیو اٹرون کا کہنا ہے کہ اسے ہیک کیا گیا تھا۔

AI کے کنٹرول میں کون ہے؟

رپورٹ میں دعویٰ کیا گیا ہے کہ غیر مجاز گروپ نے انتھروپک کے خصوصی سائبر ٹول Mythos تک رسائی حاصل کر لی ہے

ایپ کے میزبان ورسل کا کہنا ہے کہ اسے ہیک کیا گیا تھا اور صارفین کا ڈیٹا چوری کیا گیا تھا۔