Braintrust взломали: стартап за $800 млн просит клиентов срочно сменить API-ключи

Американский стартап Braintrust, специализирующийся на оценке и мониторинге AI-моделей, сообщил клиентам о несанкционированном доступе к одному из своих аккаунтов в Amazon Web Services. В скомпрометированном облачном хранилище находились API-ключи, которые клиенты использовали для подключения к облачным AI-сервисам. Компания потребовала от каждого пользователя немедленно отозвать и заменить все ключи, хранившиеся на платформе.

Письмо с предупреждением было разослано клиентам в понедельник — его содержание подтвердило издание TechCrunch. Во вторник Braintrust опубликовал официальное уведомление об инциденте на собственном сайте. Компания заявила, что взломанный аккаунт уже заблокирован, доступ к смежным системам ограничен, а внутренние секреты заменены. Причины инцидента всё ещё расследуются.

Что именно произошло и насколько это серьёзно

Представитель Braintrust Мартин Бергман уточнил TechCrunch, что письмо клиентам было отправлено «из соображений максимальной осторожности». По его словам, факт инцидента подтверждён, однако доказательств реальной утечки данных на данный момент нет. В самом письме компания указала, что связалась с одним пострадавшим клиентом и не обнаружила признаков более широкой компрометации.

Тем не менее эксперты в области кибербезопасности оценивают ситуацию серьёзнее. Джейми Бласко, сооснователь стартапа Nudge Security, получивший уведомление от Braintrust, предупредил, что инцидент может иметь «каскадные последствия» для клиентов платформы — прежде всего для AI-компаний, которые интегрировали Braintrust в свои рабочие процессы. Именно в этом и состоит главная угроза: украденные API-ключи позволяют злоумышленникам действовать в системах жертв под видом легитимных пользователей, не взламывая сами системы напрямую.

Braintrust: платформа с оценкой $800 млн и свежими инвестициями

Braintrust — не рядовой стартап. Основатель и генеральный директор компании Анкур Гойял описывал платформу как «операционную систему для инженеров, создающих AI-продукты». Инструменты Braintrust позволяют командам тестировать, отлаживать и отслеживать поведение языковых моделей в продакшне — это критически важный слой инфраструктуры для любой компании, серьёзно работающей с AI.

В феврале 2026 года стартап закрыл раунд Series B на $80 млн, после чего его оценка достигла $800 млн. Взлом произошёл буквально через несколько месяцев после этого раунда — в момент, когда компания активно наращивала клиентскую базу среди корпоративных AI-разработчиков.

Атаки через облачные аккаунты — системная проблема

Схема взлома через компрометацию облачного аккаунта третьей стороны давно стала стандартным инструментом в арсенале хакеров. Корпоративные аккаунты в AWS, Azure или GCP хранят огромное количество чувствительных данных — API-ключи, токены доступа, конфигурации инфраструктуры. Получив их, атакующий может месяцами оставаться незамеченным, имитируя легитимную активность.

Аналогичный инцидент в 2023 году пережил CircleCI — популярная платформа для CI/CD-разработки. Тогда компания также была вынуждена попросить всех клиентов заменить «любые и все секреты», хранившиеся в системе. Совсем недавно агентство ЕС по кибербезопасности сообщило о краже 92 гигабайт данных из скомпрометированного AWS-аккаунта Еврокомиссии — инцидент затронул 29 европейских структур и данные десятков внутренних клиентов.

Что это значит для белорусских IT-компаний

Для белорусских разработчиков и продуктовых команд, работающих с AI-инструментами, этот кейс — наглядное напоминание о рисках цепочки поставок в сфере программного обеспечения. Многие компании из ПВТ используют сторонние платформы для мониторинга и оценки моделей, не задумываясь о том, какие ключи и токены там хранятся.

Практический вывод прост: регулярная ротация API-ключей и принцип минимальных привилегий — не опциональные практики, а базовая гигиена. Если ваша команда использует Braintrust или аналогичные платформы, стоит немедленно проверить, какие ключи там хранятся, и заменить их вне зависимости от того, получили ли вы официальное уведомление. Компрометация инфраструктурного инструмента, встроенного в пайплайн, потенциально опаснее прямой атаки на конечный продукт.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.