Perusahaan data AI Mercor mengonfirmasi mengalami pelanggaran data besar-besaran yang melibatkan pelanggan seperti OpenAI, Anthropic, dan lainnya

Laporan dari Jinse Finance: pada 3 April, menurut Fortune, perusahaan rintisan Mercor yang menyediakan data pelatihan untuk perusahaan AI seperti OpenAI, Anthropic, dan Meta mengonfirmasi bahwa mereka mengalami kerentanan keamanan yang besar. Insiden ini berawal dari serangan rantai pasokan yang menargetkan library sumber terbuka LiteLLM, yang digunakan secara luas oleh para pengembang untuk menghubungkan layanan AI, dengan jumlah unduhan harian mencapai jutaan kali. Serangan tersebut dilancarkan oleh kelompok peretas TeamPCP, dengan menyisipkan kode berbahaya ke dalam LiteLLM untuk mencuri kredensial. Kelompok peretas lain, Lapsus$, kemudian mengklaim telah memperoleh hingga 4TB data Mercor, termasuk kode sumber, catatan basis data, komunikasi internal Slack, serta video percakapan di platform. Menurut laporan yang belum terverifikasi, kumpulan data dari sebagian pelanggan Mercor dan informasi proyek AI yang dirahasiakan mungkin telah bocor. Mercor menyatakan telah segera mengambil langkah-langkah untuk menahan situasi dan telah memulai penyelidikan forensik oleh pihak ketiga.