Meta приостановила всё сотрудничество с подрядчиком по обработке данных Mercor после серьёзного инцидента безопасности, затронувшего конфиденциальные данные для обучения в сфере искусственного интеллекта. Этот шаг последовал за переоценкой партнерства с Mercor другими ведущими лабораториями ИИ, включая OpenAI, для определения полной степени взлома.
Цена Вопроса: Тщательно Охраняемые Секреты ИИ
Mercor является ключевым поставщиком специализированных наборов данных для обучения компаний, таких как OpenAI и Anthropic. Эти наборы данных критически важны для производительности моделей ИИ (таких как ChatGPT и Claude) и, следовательно, содержатся в строжайшей конфиденциальности. Риск заключается не только в финансовых потерях; утечка данных может дать конкурентам – в том числе из Китая – представление о методах обучения, что даст им преимущество в быстро развивающейся сфере ИИ.
В то время как OpenAI расследует, была ли скомпрометирована её запатентованная информация, компания настаивает на том, что данные пользователей не пострадали. Anthropic пока не прокомментировал ситуацию. Mercor сам подтвердил атаку, заявив, что она затронула «тысячи организаций по всему миру». Приостановка проектов Meta оставляет подрядчиков в неопределенности, потенциально сталкиваясь с потерей рабочих мест до возобновления работы.
Как Это Произошло: Механизм Взлома
Атака, по всей видимости, произошла через скомпрометированные обновления к инструменту AI API LiteLLM, потенциально затронув тысячи компаний. Подозрение падает на хакерскую группировку TeamPCP, хотя первоначально ответственность взяла на себя другая группа, Lapsus$. Эксперты по безопасности считают, что заявление Lapsus$ скорее всего ложное, а TeamPCP является основным исполнителем.
TeamPCP набирает известность благодаря атакам на цепочки поставок и вымогательству данных, имея связи с группами, занимающимися программами-вымогателями. Группировка также демонстрирует политическую мотивацию, развертывая деструктивное вредоносное ПО в регионах, связанных с Ираном.
Почему Это Важно: Рост Атак на Цепочки Поставок
Взлом Mercor подчёркивает растущую тенденцию: атаки на цепочки поставок становятся предпочтительным методом компрометации высокоценных целей. Нацеливаясь на стороннего поставщика (например, Mercor), злоумышленники могут получить доступ сразу к нескольким лабораториям ИИ. Это подчеркивает необходимость надёжных мер безопасности по всей цепочке поставок ИИ.
Mercor, как и многие его конкуренты (Surge, Handshake и т. д.), работает с крайней секретностью. Отсутствие прозрачности затрудняет оценку уязвимостей и повышает риск будущих взломов.
Инцидент служит суровым напоминанием о том, что даже самые ценные модели ИИ безопасны настолько, насколько безопасна самая слабая ссылка в их конвейере данных. Отрасль должна уделять приоритетное внимание безопасности цепочки поставок для защиты своей основной интеллектуальной собственности.
