Công ty dữ liệu AI Mercor xác nhận gặp phải vụ rò rỉ dữ liệu lớn, liên quan đến khách hàng như OpenAI, Anthropic và các đối tác khác

Báo Tin tài chính Màu Vàng đưa tin, ngày 3 tháng 4, theo Fortune, công ty khởi nghiệp Mercor—đơn vị cung cấp dữ liệu huấn luyện cho các công ty AI như OpenAI, Anthropic và Meta—xác nhận đã gặp một lỗ hổng bảo mật nghiêm trọng. Sự việc này bắt nguồn từ một cuộc tấn công chuỗi cung ứng nhắm vào thư viện mã nguồn mở LiteLLM, thư viện được các nhà phát triển sử dụng rộng rãi để kết nối các dịch vụ AI, với lượng tải xuống hằng ngày lên tới hàng triệu lượt. Cuộc tấn công được nhóm tin tặc TeamPCP khởi xướng, bằng cách cấy mã độc vào LiteLLM để đánh cắp thông tin đăng nhập. Một nhóm tin tặc khác là Lapsus$ sau đó tuyên bố đã thu được dữ liệu của Mercor lên tới 4TB, bao gồm mã nguồn, các bản ghi cơ sở dữ liệu, các trao đổi nội bộ trên Slack và cả video hội thoại trên nền tảng. Theo các báo cáo chưa được xác thực, một phần bộ dữ liệu của một số khách hàng của Mercor và thông tin về các dự án AI bảo mật của họ có thể đã bị rò rỉ. Mercor cho biết đã nhanh chóng triển khai các biện pháp để ngăn chặn diễn biến và đã khởi động một cuộc điều tra pháp y từ bên thứ ba.