B
今週中
AI評価プラットフォームのBraintrust社において、AWSアカウントへの不正アクセスによるデータ漏洩が発生しました
📌 一言でいうと
AI評価プラットフォームのBraintrust社において、AWSアカウントへの不正アクセスによるデータ漏洩が発生しました。この影響で、顧客がAIモデルへのアクセスに使用しているAPIキーが漏洩した可能性があると報告されています。Braintrust社は、予防措置としてすべての顧客に対し、組織レベルのAIプロバイダーキーをローテーション(更新)することを推奨しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- AI評価・監視プラットフォームの「Braintrust」を利用している
- Braintrustの設定画面で、OpenAIやAnthropicなどのAIプロバイダーのAPIキーを登録している
- BraintrustからAPIキーの更新(Rotation)を促す通知メールが届いている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Braintrustを利用している場合、直ちに組織レベルのAIプロバイダーAPIキーをローテーションし、不審な利用履歴がないか確認してください。