AI评估初创公司Braintrust已敦促客户撤销并替换他们的 API 密钥，在此前的客户机密泄露之后。根据周一发送给客户的一封电子邮件，这家初创公司确认其一个AWS云账户中存在 “未经授权的访问”，该账户包含客户用于访问云端人工智能模型的API密钥。“我们已经与一位受影响的客户进行了沟通，并且迄今为止尚未发现更广泛泄露的证据，”邮件中写道。该电子邮件要求每位客户轮换他们存储在Braintrust的任何API密钥。Braintrust于周二在其网站上披露了这一安全事件。“该事件已被控制，同时，我们已经锁定了受感染的账户，审计并限制了相关系统的访问权限，并轮换了内部机密。”

—— Techcrunch