Accueil
Actualités
Détails

L'entreprise de données IA Mercor confirme une importante violation de données affectant OpenAI et Anthropic

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Une violation de la sécurité chez l'entreprise de données IA Mercor a exposé des informations sensibles de clients comme OpenAI et Anthropic. L'attaque a été menée via une bibliothèque open-source compromise, LiteLLM, où des pirates ont implanté du code malveillant. Lapsus$ affirme avoir volé 4 To de données, incluant des communications internes et du code source. Mercor collabore avec des experts externes pour mener l'enquête. Cet incident soulève des inquiétudes concernant la sécurité des données d'inflation et d'autres actifs confidentiels dans le secteur de l'IA.

Selon Fortune, la startup Mercor, qui fournit des données d'entraînement à des entreprises d'IA telles qu'OpenAI, Anthropic et Meta, a confirmé avoir subi une faille de sécurité majeure. L'événement découle d'une attaque de la chaîne d'approvisionnement ciblant la bibliothèque open source LiteLLM, largement utilisée par les développeurs pour se connecter aux services d'IA, avec des millions de téléchargements quotidiens. L'attaque a été menée par le groupe de pirates TeamPCP, qui a injecté du code malveillant dans LiteLLM afin de voler des identifiants. Un autre groupe de pirates, Lapsus$, a ensuite affirmé avoir obtenu jusqu'à 4 To de données de Mercor, incluant le code source, des enregistrements de base de données, des communications internes Slack et des vidéos de conversations sur la plateforme. Selon des rapports non confirmés, certaines données clients de Mercor ainsi que des informations confidentielles sur ses projets d'IA pourraient avoir été divulguées. Mercor a déclaré avoir rapidement pris des mesures pour contenir la situation et avoir lancé une enquête forensique tierce.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.