Công ty dữ liệu AI trị giá 10 tỷ USD Mercor xác nhận gặp phải vụ rò rỉ dữ liệu lớn, liên quan đến các khách hàng như OpenAI, Anthropic và các khách hàng khác

Tin nhắn Deep Tide TechFlow, ngày 03 tháng 04, theo báo cáo của Fortune, công ty khởi nghiệp Mercor chuyên cung cấp dữ liệu huấn luyện cho các công ty AI như OpenAI, Anthropic và Meta đã xác nhận đã gặp phải một lỗ hổng bảo mật nghiêm trọng. Sự cố này bắt nguồn từ một cuộc tấn công chuỗi cung ứng nhắm vào thư viện mã nguồn mở LiteLLM; thư viện này được các nhà phát triển sử dụng rộng rãi để kết nối các dịch vụ AI, với lượt tải xuống hằng ngày lên tới vài triệu lần.

Cuộc tấn công do nhóm hacker TeamPCP thực hiện, bằng cách cấy mã độc vào LiteLLM để đánh cắp thông tin xác thực. Nhóm hacker khác Lapsus$ sau đó tuyên bố đã lấy được tới 4TB dữ liệu của Mercor, bao gồm mã nguồn, các bản ghi cơ sở dữ liệu, các trao đổi nội bộ trên Slack và cả video các cuộc trò chuyện trên nền tảng. Theo các báo cáo chưa được xác thực, có khả năng một phần tập dữ liệu của một số khách hàng của Mercor và thông tin về các dự án AI bảo mật của họ đã bị rò rỉ. Mercor cho biết đã nhanh chóng triển khai các biện pháp để ngăn chặn tình hình leo thang và đã khởi động một cuộc điều tra thu thập hiện trường (forensics) từ bên thứ ba.