Meta призупинила всю співпрацю з підрядником з обробки даних Mercor після серйозного інциденту безпеки, який торкнувся конфіденційних даних для навчання у сфері штучного інтелекту. Цей крок послідував за переоцінкою партнерства з Mercor іншими провідними лабораторіями ІІ, включаючи OpenAI, для визначення повного ступеня злому.
Ціна Запитання: Ретельно охоронювані Секрети ІІ
Mercor є ключовим постачальником спеціалізованих наборів даних для навчання компаній, таких як OpenAI та Anthropic. Ці набори даних критично важливі для продуктивності моделей ІІ (таких як ChatGPT і Claude) і, отже, містяться в найсуворішій конфіденційності. Ризик полягає не лише у фінансових втратах; витік даних може дати конкурентам – у тому числі з Китаю – уявлення про методи навчання, що дасть їм перевагу в сфері ІІ, що швидко розвивається.
Коли OpenAI розслідує, чи була скомпрометована її запатентована інформація, компанія наполягає на тому, що дані користувачів не постраждали. Anthropic поки що не прокоментував ситуацію. Mercor сам підтвердив атаку, заявивши, що вона торкнулася «тисячі організацій у всьому світі». Призупинення проектів Meta залишає підрядників у невизначеності, потенційно стикаючись із втратою робочих місць до відновлення роботи.
Як це сталося: Механізм злому
Атака, мабуть, відбулася через скомпрометовані оновлення до інструменту AI API LiteLLM, потенційно торкнувшись тисячі компаній. Підозра падає на хакерське угруповання TeamPCP, хоча спочатку взяла на себе відповідальність інша група, Lapsus$. Експерти з безпеки вважають, що заява Lapsus $ швидше за все хибна, а TeamPCP є основним виконавцем.
TeamPCP набирає популярність завдяки атакам на ланцюжки поставок і здирству даних, маючи зв’язки з групами, що займаються програмами-вимагачами. Угруповання також демонструє політичну мотивацію, розгортаючи деструктивне шкідливе програмне забезпечення у регіонах, пов’язаних з Іраном.
Чому Це Важливо: Зростання Атак на Ланцюжки Поставок
Злом Mercor підкреслює тенденцію, що росте: атаки на ланцюжки поставок стають кращим методом компрометації високоцінних цілей. Націлюючись на стороннього постачальника (наприклад, Mercor), зловмисники можуть отримати доступ одразу до кількох лабораторій ІІ. Це наголошує на необхідності надійних заходів безпеки по всьому ланцюжку поставок ІІ.
Mercor, як і багато його конкурентів (Surge, Handshake і т. д.), працює з украй секретністю. Відсутність прозорості ускладнює оцінку вразливостей та підвищує ризик майбутніх зломів.
Інцидент служить суворим нагадуванням про те, що навіть найцінніші моделі ІІ безпечні настільки, наскільки безпечне найслабше посилання в їх конвеєрі даних. Галузь повинна приділяти пріоритетну увагу безпеці ланцюжка поставок для захисту своєї основної інтелектуальної власності.
