أكدت شركة البيانات الذكية Mercor أنها تعرضت لاختراق كبير للبيانات يشمل عملاء مثل OpenAI وAnthropic

وفقًا لمجلة Fortune، أكدت شركة Mercor الناشئة، التي تقدم بيانات تدريبية لشركات الذكاء الاصطناعي مثل OpenAI وAnthropic وMeta، حدوث اختراق أمني كبير. نشأ الحادث من هجوم على سلسلة التوريد على المكتبة مفتوحة المصدر LiteLLM، التي تُستخدم على نطاق واسع من قبل المطورين للاتصال بخدمات الذكاء الاصطناعي، مع ملايين التنزيلات يوميًا.

تم تنفيذ الهجوم من قبل مجموعة القراصنة TeamPCP، التي زرعت رمزًا خبيثًا في LiteLLM لسرقة بيانات الاعتماد. زعمت مجموعة قراصنة أخرى، Lapsus$، أنها حصلت على ما يصل إلى 4 تيرابايت من البيانات من Mercor، بما في ذلك الشيفرة المصدرية، وسجلات قاعدة البيانات، والاتصالات الداخلية عبر Slack، ومقاطع الفيديو الخاصة بالمحادثات على المنصة. وفقًا لتقارير غير مؤكدة، قد تكون مجموعات البيانات من بعض عملاء Mercor والمعلومات السرية حول مشاريعهم في مجال الذكاء الاصطناعي قد تم تسريبها. ذكرت Mercor أنها اتخذت إجراءات سريعة للسيطرة على الوضع وبدأت تحقيقًا جنائيًا من طرف ثالث.