AI可观测性平台Braintrust确认其内部AWS账户发生未授权访问事件，受影响环境中存储了客户在Braintrust平台上设置的AI模型供应商API密钥。Braintrust表示，事件目前已得到控制，并要求客户撤销并重新生成存储在平台上的相关密钥，以降低后续被滥用的风险。

根据Braintrust公告，该公司于5月4日接到其中一个AWS账户出现异常行为的报告，经调查确认发生了未授权访问。官方指出，可能受影响的是组织层级存储在Braintrust中的AI模型供应商机密凭证，即客户用于连接外部AI模型服务的凭证。Braintrust称，目前已锁定被入侵账户，完成系统审计并限制相关访问权限，同时轮换了内部机密信息，事故原因仍在由事件响应团队调查中。

Braintrust未说明是否有客户密钥实际泄露，仅表示已与一名受影响客户沟通，目前尚未发现更广泛的暴露证据，但调查仍在进行中。Braintrust发言人向媒体表示，出于谨慎考虑，已通知所有客户。

Braintrust主要提供AI应用的可观测、评估与优化工具，帮助团队追踪生产环境中模型输出、提示词、评估结果与质量变化。其官方文档显示，Braintrust Gateway可通过统一API访问OpenAI、Anthropic、Google和AWS等模型服务商，用户也可将AI供应商密钥添加至Braintrust，由Gateway代为调用不同模型服务。

从本次事件通报来看，未授权访问发生在Braintrust管理的AWS账户中，受影响环境存储的是客户设置的组织层级AI供应商机密凭证。Braintrust已要求客户前往组织层级AI模型供应商密钥设置页面，逐一轮换每个机密凭证，并到对应AI供应商的管理页面删除或吊销旧密钥。Braintrust也要求客户在完成轮换后，确认组织层级AI供应商设置页面显示相关密钥已更新。