شركة Mercor، شركة بيانات الذكاء الاصطناعي بقيمة تقييمية تبلغ 100 مليار دولار، تؤكد تعرضها لتسريب كبير في البيانات، ويشمل العملاء OpenAI وAnthropic وغيرها

رسالة من شركة Deep Tide TechFlow، في 03 أبريل، وفقًا لتقرير من Fortune، أكدت شركة ناشئة باسم Mercor، توفر بيانات تدريب لشركات ذكاء اصطناعي مثل OpenAI وAnthropic وMeta وغيرها، أنها تعرضت لثغرة أمنية كبيرة في 04 أبريل. نتجت هذه الحادثة عن هجوم ضمن سلسلة التوريد استهدف مكتبة مفتوحة المصدر LiteLLM، وهي مكتبة يستخدمها المطورون على نطاق واسع للربط بين خدمات الذكاء الاصطناعي، حيث يصل عدد تنزيلاتها اليومية إلى عدة ملايين مرة.

قامت مجموعة هاكرز تُدعى TeamPCP بتنفيذ الهجوم عبر زرع كود خبيث داخل LiteLLM لسرقة بيانات الاعتماد. ثم ادّعت مجموعة هاكرز أخرى باسم Lapsus$ أنها استحوذت على بيانات تصل إلى 4TB من Mercor، بما في ذلك كود المصدر وسجلات قواعد البيانات وتواصلات Slack الداخلية ومقاطع الفيديو الخاصة بالدردشة على المنصة وغيرها. ووفقًا لتقارير غير مؤكدة، قد تكون مجموعات بيانات لدى بعض عملاء Mercor، إضافةً إلى معلومات مشاريع الذكاء الاصطناعي السرية لديها، قد تعرضت للتسريب. وتقول Mercor إنها اتخذت إجراءات سريعة لاحتواء الموقف، كما بدأت تحقيقًا جنائيًا/جنائيًا لأطراف ثالثة (forensic) للتحقيق في الحادثة.