Empresa de dados de IA avaliada em 10 mil milhões de dólares, Mercor, confirma ter sofrido uma violação de dados significativa, envolvendo clientes como OpenAI, Anthropic e outros

Deep Tide TechFlow mensagem, 03 de abril, segundo a Fortune, a startup Mercor que fornece dados de treino a empresas de IA como a OpenAI, a Anthropic e a Meta confirmou ter sofrido uma falha de segurança grave. O incidente teve origem num ataque à cadeia de abastecimento ao pacote open source LiteLLM, que é amplamente utilizado por programadores para ligar serviços de IA, com um volume diário de downloads na casa dos milhões.

O ataque foi lançado pela organização de hackers TeamPCP, ao inserir código malicioso no LiteLLM para roubar credenciais. Outra organização de hackers, a Lapsus$, afirmou posteriormente ter obtido até 4TB de dados da Mercor, incluindo código-fonte, registos de bases de dados, comunicações internas no Slack e vídeos de conversas na plataforma, entre outros. Segundo relatórios não verificados, os conjuntos de dados de alguns clientes da Mercor e as informações confidenciais dos seus projetos de IA poderão já ter sido divulgados. A Mercor afirma ter tomado medidas rapidamente para conter a situação e ter iniciado uma investigação forense por uma terceira parte.