估值 100 億美元的 AI 數據公司 Mercor 確認遭遇重大資料洩露,涉及 OpenAI、Anthropic 等客戶
深潮 TechFlow 消息,04 月 03 日,據 Fortune 報道,為 OpenAI、Anthropic和 Meta等 AI 公司提供訓練資料的新創公司 Mercor 確認遭遇重大安全漏洞。 此事件源自於針對開源程式庫 LiteLLM 的供應鏈攻擊,該程式庫被開發者廣泛用於連接 AI 服務,每日平均下載量達數百萬次。
攻擊由駭客組織 TeamPCP 發起,透過在 LiteLLM 中植入惡意程式碼竊取憑證。 另一個駭客組織 Lapsus$隨後聲稱已獲取 Mercor 多達 4TB 的數據,包括原始碼、資料庫記錄、內部 Slack 通訊及平台對話影片等。 根據未經證實的報告,Mercor 部分客戶的資料集及其保密 AI 專案資訊可能已外洩。 Mercor 表示已迅速採取措施遏止事態,並已啟動第三方取證調查。
