บริษัทข้อมูล AI Mercor ยืนยันการรั่วไหลของข้อมูลครั้งใหญ่ที่ส่งผลกระทบต่อ OpenAI และ Anthropic

iconTechFlow
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
การรั่วไหลด้านความปลอดภัยที่บริษัทข้อมูล AI ชื่อ Mercor ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น OpenAI และ Anthropic การโจมตีเกิดขึ้นผ่านไลบรารีโอเพ่นซอร์สที่ถูกโจมตีชื่อ LiteLLM ซึ่งแฮกเกอร์ได้ฝังโค้ดที่เป็นอันตรายไว้ Lapsus$ อ้างว่าได้ขโมยข้อมูลจำนวน 4TB รวมถึงการสื่อสารภายในและโค้ดต้นฉบับ Mercor กำลังร่วมมือกับผู้เชี่ยวชาญภายนอกเพื่อสอบสวนเหตุการณ์นี้ เหตุการณ์นี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลเงินเฟ้อและทรัพย์สินลับอื่นๆ ในภาค AI

ตามรายงานของ Fortune บริษัทสตาร์ทอัพ Mercor ซึ่งจัดหาข้อมูลการฝึกอบรมให้กับบริษัท AI ต่างๆ เช่น OpenAI, Anthropic และ Meta ยืนยันว่าได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยอย่างร้ายแรง เหตุการณ์นี้เกิดจากการโจมตีแบบซัพพลายเชนที่มุ่งเป้าไปที่ไลบรารีโอเพ่นซอร์ส LiteLLM ซึ่งนักพัฒนาใช้อย่างแพร่หลายในการเชื่อมต่อกับบริการ AI โดยมีจำนวนการดาวน์โหลดเฉลี่ยต่อวันหลายล้านครั้ง การโจมตีถูกดำเนินการโดยกลุ่มแฮกเกอร์ TeamPCP ซึ่งฝังโค้ดอันตรายไว้ใน LiteLLM เพื่อขโมยข้อมูลรับรอง การโจมตีอีกครั้งโดยกลุ่มแฮกเกอร์ Lapsus$ ได้อ้างว่าได้รับข้อมูลของ Mercor ถึง 4TB รวมถึงซอร์สโค้ด บันทึกฐานข้อมูล การสื่อสารภายใน Slack และวิดีโอการสนทนาบนแพลตฟอร์ม ตามรายงานที่ยังไม่ได้รับการยืนยัน ข้อมูลชุดข้อมูลของลูกค้าบางส่วนของ Mercor และข้อมูลโครงการ AI ที่เป็นความลับอาจถูกเปิดเผยแล้ว Mercor ระบุว่าได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมสถานการณ์ และได้เริ่มการสอบสวนด้านนิติวิทยาศาสตร์โดยบุคคลภายนอก

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา