شركة الذكاء الاصطناعي Braintrust تدعو إلى تغيير مفاتيح API بعد اختراق بيانات
الذكاء الاصطناعيأخبار الذكاء الاصطناعي

شركة الذكاء الاصطناعي Braintrust تدعو إلى تغيير مفاتيح API بعد اختراق بيانات

ابراهيم الهياجمآخر تحديث: مايو 9, 2026

تمكن قراصنة من الوصول إلى أحد حسابات AWS الخاصة بالشركة، ما أدى إلى تعريض أسرار مزودي خدمات الذكاء الاصطناعي المخزنة لدى Braintrust للخطر.

دعت منصة تقييم ومراقبة الذكاء الاصطناعي Braintrust عملاءها هذا الأسبوع إلى تغيير مفاتيح API التي ربما تعرضت للاختراق، وذلك بعد تمكن مهاجمين من الوصول إلى أحد حسابات AWS التابعة للشركة.

مقالات ذات صلة

وقالت الشركة إن الحادثة اكتُشفت في 4 مايو، عقب تلقي بلاغ عن نشاط مشبوه، وتم إخطار العملاء عبر البريد الإلكتروني في 5 مايو. كما تضمنت الرسالة مؤشرات الاختراق (IOCs) وخطوات المعالجة اللازمة.

وفور اكتشاف الحادثة، قامت Braintrust بإغلاق الحساب المخترق، ومراجعة الأنظمة المرتبطة به، وتقييد الوصول إليها، وتغيير الأسرار الداخلية، إلى جانب فتح تحقيق شامل في الواقعة.

وأوضحت الشركة أن حساب AWS الداخلي المستخدم في أنظمتها ربما أتاح للمهاجمين الوصول إلى مفاتيح API التي تستخدمها المؤسسات للوصول إلى نماذج الذكاء الاصطناعي.

وقالت الشركة في إشعار الحادثة:
“كإجراء احترازي، نوصي جميع العملاء بتغيير أي مفاتيح خاصة بمزودي خدمات الذكاء الاصطناعي على مستوى المؤسسة والمستخدمة مع Braintrust.”

وبحسب الشركة، فقد تأثر عميل واحد على الأقل بشكل مباشر بالحادثة، فيما أبلغ ثلاثة عملاء آخرين عن ارتفاعات مشبوهة في استخدام مزودي خدمات الذكاء الاصطناعي.

وأضافت:
“حتى الآن، لم نرصد تعرضًا أوسع لبيانات العملاء بناءً على نتائج التحقيق الحالية، لكننا قمنا بإبلاغ جميع مديري المؤسسات الذين لديهم أسرار مزودي خدمات الذكاء الاصطناعي مخزنة لدى Braintrust. التحقيق لا يزال مستمرًا.”

ونصحت Braintrust العملاء بالدخول إلى صفحة إعدادات المؤسسة، وحذف أو إلغاء الأسرار الحالية، ثم إعداد أسرار جديدة، والتأكد من تغييرها عبر التحقق من الطوابع الزمنية الخاصة بها.

وأشار خايمي بلاسكو، المدير التقني لشركة Nudge Security، إلى أن مفاتيح API الخاصة بمزودي الذكاء الاصطناعي التي ربما تعرضت للتسريب كانت تخص شركات تعتمد بشكل كبير على تقنيات الذكاء الاصطناعي، مثل Box وCloudflare وDropbox وNotion وRamp وStripe وغيرها.

وأضاف بلاسكو:
“الخطر لا يقتصر على Braintrust فقط، بل يمتد إلى البنية الكاملة للذكاء الاصطناعي لدى العملاء. اختراق واحد لخدمة SaaS يمكن أن يؤدي إلى الوصول إلى عشرات حسابات مزودي نماذج اللغة الكبيرة (LLM). هذا هو الشكل الجديد لمخاطر سلاسل التوريد؛ فكل أداة تقييم أو مراقبة أو بوابة ذكاء اصطناعي تعتمدها الشركات تتحول إلى مستودع بيانات اعتماد، وهذه المستودعات أصبحت اليوم أهدافًا رئيسية للهجمات الإلكترونية.”

اقرا ايضا:

المصدر: سيكيورتي ويك.

الوسوم
ابراهيم الهياجمآخر تحديث: مايو 9, 2026

مقالات ذات صلة

أفضل أدوات الذكاء الاصطناعي

أفضل أدوات الذكاء الاصطناعي: قائمة شاملة لكل المجالات

مارس 22, 2026
الذكاء الاصطناعي

الذكاء الاصطناعي: الدليل الشامل لفهم تقنيات AI وتطبيقاته ومستقبله

مارس 22, 2026
أفضل أدوات الذكاء الاصطناعي

أفضل أدوات الذكاء الاصطناعي التي يستخدمها المحترفون في 2026

مارس 16, 2026
شركة أونيكس للأمن تطلق مشروعها بتمويل قدره 40 مليون دولار

شركة Onyx Security تطلق منصتها لأمن الذكاء الاصطناعي بدعم تمويلي قدره 40 مليون دولار

مارس 22, 2026
زر الذهاب إلى الأعلى