บริษัทข้อมูล AI Mercor ยืนยันการรั่วไหลของข้อมูลครั้งใหญ่ที่ส่งผลกระทบต่อ OpenAI และ Anthropic

ตามรายงานของ Fortune บริษัทสตาร์ทอัพ Mercor ซึ่งจัดหาข้อมูลการฝึกอบรมให้กับบริษัท AI ต่างๆ เช่น OpenAI, Anthropic และ Meta ยืนยันว่าได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยอย่างร้ายแรง เหตุการณ์นี้เกิดจากการโจมตีแบบซัพพลายเชนที่มุ่งเป้าไปที่ไลบรารีโอเพ่นซอร์ส LiteLLM ซึ่งนักพัฒนาใช้อย่างแพร่หลายในการเชื่อมต่อกับบริการ AI โดยมีจำนวนการดาวน์โหลดเฉลี่ยต่อวันหลายล้านครั้ง การโจมตีถูกดำเนินการโดยกลุ่มแฮกเกอร์ TeamPCP ซึ่งฝังโค้ดอันตรายไว้ใน LiteLLM เพื่อขโมยข้อมูลรับรอง การโจมตีอีกครั้งโดยกลุ่มแฮกเกอร์ Lapsus$ ได้อ้างว่าได้รับข้อมูลของ Mercor ถึง 4TB รวมถึงซอร์สโค้ด บันทึกฐานข้อมูล การสื่อสารภายใน Slack และวิดีโอการสนทนาบนแพลตฟอร์ม ตามรายงานที่ยังไม่ได้รับการยืนยัน ข้อมูลชุดข้อมูลของลูกค้าบางส่วนของ Mercor และข้อมูลโครงการ AI ที่เป็นความลับอาจถูกเปิดเผยแล้ว Mercor ระบุว่าได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมสถานการณ์ และได้เริ่มการสอบสวนด้านนิติวิทยาศาสตร์โดยบุคคลภายนอก