A empresa de dados de IA Mercor confirmou ter sofrido uma violação significativa de dados envolvendo clientes como a OpenAI e a Anthropic

De acordo com a revista Fortune, a startup Mercor, que fornece dados de treinamento para empresas de IA como a OpenAI, a Anthropic e a Meta, confirmou uma violação de segurança significativa. O incidente teve origem em um ataque à cadeia de suprimentos da biblioteca de código aberto LiteLLM, amplamente utilizada por desenvolvedores para conectar serviços de IA, com milhões de downloads por dia.

O ataque foi iniciado pelo grupo de hackers TeamPCP, que implantou código malicioso no LiteLLM para roubar credenciais. Outro grupo de hackers, o Lapsus$, alegou posteriormente ter obtido até 4 TB de dados da Mercor, incluindo código-fonte, registros de bancos de dados, comunicações internas no Slack e vídeos de conversas na plataforma. De acordo com relatos não confirmados, conjuntos de dados de alguns clientes da Mercor e informações confidenciais sobre seus projetos de IA podem ter vazado. A Mercor declarou que tomou medidas imediatas para conter a situação e iniciou uma investigação forense conduzida por terceiros.