A empresa de dados de IA Mercor confirma ter sofrido uma violação de dados significativa, envolvendo clientes como OpenAI, Anthropic e outros

O Golden Finance reporta que, a 3 de abril, segundo a Fortune, a startup Mercor, que fornece dados de treino a empresas de IA como a OpenAI, a Anthropic e a Meta, confirmou ter sido alvo de uma falha de segurança grave. Este incidente teve origem num ataque à cadeia de fornecimento ao repositório open source LiteLLM, que é amplamente utilizado pelos programadores para ligar serviços de IA, com um número diário de downloads na ordem dos vários milhões. O ataque foi lançado pelo grupo de hackers TeamPCP, através da inserção de código malicioso no LiteLLM para roubar credenciais. Outro grupo de hackers, Lapsus$, alegou posteriormente ter obtido até 4TB de dados da Mercor, incluindo código-fonte, registos de base de dados, comunicações internas no Slack e vídeos de conversas na plataforma, entre outros. Segundo relatórios não verificados, é possível que os conjuntos de dados de parte dos clientes da Mercor e informações confidenciais sobre os seus projetos de IA tenham sido expostos. A Mercor afirmou que tomou rapidamente medidas para conter a situação e que já iniciou uma investigação forense por uma terceira parte.