ディープ・潮 TechFlow のニュースです。4月3日、Fortuneの報道によると、OpenAI、Anthropic、Meta などの AI 企業に学習データを提供するスタートアップ企業の Mercor が、重大なセキュリティ脆弱性に遭遇したことを確認しました。今回の事案は、開発者が AI サービスを接続するために広く利用しているオープンソースライブラリ LiteLLM へのサプライチェーン攻撃に端を発しています。1日あたりのダウンロード数は数百万回に達しています。攻撃はハッカー組織 TeamPCP によって仕掛けられました。LiteLLM に悪意のあるコードを埋め込み、認証情報を窃取したとのことです。別のハッカー組織 Lapsus$ はその後、Mercor から最大 4TB のデータを入手したと主張しました。これには、ソースコード、データベースの記録、社内 Slack のやり取り、プラットフォーム上の会話動画などが含まれます。未確認の報告によると、Mercor の一部の顧客のデータセットおよび、その機密の AI プロジェクト情報が漏えいした可能性があります。Mercor は事態の封じ込めに迅速に対応し、第三者によるフォレンジック調査を開始したとしています。
評価額100億ドルのAIデータ企業Mercor、OpenAI、Anthropicなどの顧客に関わる重大なデータ漏洩を確認
ディープ・潮 TechFlow のニュースです。4月3日、Fortuneの報道によると、OpenAI、Anthropic、Meta などの AI 企業に学習データを提供するスタートアップ企業の Mercor が、重大なセキュリティ脆弱性に遭遇したことを確認しました。今回の事案は、開発者が AI サービスを接続するために広く利用しているオープンソースライブラリ LiteLLM へのサプライチェーン攻撃に端を発しています。1日あたりのダウンロード数は数百万回に達しています。
攻撃はハッカー組織 TeamPCP によって仕掛けられました。LiteLLM に悪意のあるコードを埋め込み、認証情報を窃取したとのことです。別のハッカー組織 Lapsus$ はその後、Mercor から最大 4TB のデータを入手したと主張しました。これには、ソースコード、データベースの記録、社内 Slack のやり取り、プラットフォーム上の会話動画などが含まれます。未確認の報告によると、Mercor の一部の顧客のデータセットおよび、その機密の AI プロジェクト情報が漏えいした可能性があります。Mercor は事態の封じ込めに迅速に対応し、第三者によるフォレンジック調査を開始したとしています。