Cybernetyczna sieć oplata biurowiec Mercor nocą; strumienie danych i logo Lapsus$ symbolizują atak.
Cyberbezpieczeństwo

Atak na Mercor: Startup AI ofiarą krytycznego błędu w łańcuchu dostaw

AI Sight

Mercor, jeden z najszybciej rozwijających się startupów w sektorze rekrutacji i trenowania modeli AI, stał się kolejną ofiarą coraz powszechniejszych ataków na łańcuch dostaw oprogramowania. Przedstawiciele firmy potwierdzili we wtorek, że doszło do naruszenia bezpieczeństwa, którego źródło tkwi w popularnym projekcie open-source LiteLLM. Choć firma zapewnia o szybkim opanowaniu sytuacji, sprawa budzi niepokój ze względu na prestiżowe grono klientów, obejmujące gigantów takich jak OpenAI czy Anthropic.

Podatny grunt w bibliotece LiteLLM

Problemy zaczęły się od wykrycia złośliwego kodu w pakiecie powiązanym z LiteLLM – narzędziem szeroko stosowanym przez deweloperów do ujednolicania interfejsu różnych modeli językowych. Według danych firmy Snyk, biblioteka ta jest pobierana miliony razy dziennie, co czyni ją idealnym celem dla grup cyberprzestępczych. Choć niebezpieczne skrypty zostały usunięte w ciągu kilku godzin od ich wykrycia w zeszłym tygodniu, ich obecność wystarczyła, by uderzyć w infrastrukturę wielu przedsiębiorstw.

Rzeczniczka Mercor, Heidi Hagberg, poinformowała, że firma znalazła się w gronie tysięcy podmiotów dotkniętych incydentem. Według oświadczenia, spółka natychmiast podjęła kroki w celu izolacji zagrożenia i rozpoczęła szeroko zakrojone śledztwo we współpracy z zewnętrznymi ekspertami z obszaru informatyki śledczej.

Lapsus$ wkracza do gry

Sytuacja nabrała dodatkowego dynamizmu, gdy do ataku przyznała się grupa hakerska Lapsus$, znana z brawurowych uderzeń w największe korporacje technologiczne. Przestępcy opublikowali próbki danych, które rzekomo pochodzą z serwerów Mercor. Wśród ujawnionych materiałów znalazły się fragmenty komunikacji z platformy Slack, zgłoszenia z wewnętrznych systemów obsługi oraz nagrania wideo przedstawiające interakcje systemów AI z kontraktowymi specjalistami pracującymi dla firmy.

Warto zauważyć, że Mercor to nie tylko pośrednik pracy, ale kluczowe ogniwo w procesie doskonalenia sztucznej inteligencji. Startup angażuje ekspertów z niszowych dziedzin – od medycyny po prawo – których wiedza służy do kalibrowania modeli językowych najwyższej klasy. Skala operacji jest ogromna: firma twierdzi, że pośredniczy w wypłatach rzędu 2 milionów dolarów dziennie, a jej niedawna runda finansowania wywindowała wycenę do poziomu 10 miliardów dolarów.

Lekcja z bezpieczeństwa łańcucha dostaw

Incydent ten stawia pod znakiem zapytania szybkość, z jaką młode firmy AI integrują rozwiązania open-source bez wystarczającego nadzoru nad ich bezpieczeństwem. W odpowiedzi na atak, twórcy projektu LiteLLM zapowiedzieli już radykalne zmiany w procesach certyfikacji i zgodności, porzucając współpracę z dotychczasowymi dostawcami usług audytowych na rzecz platformy Vanta.

W tej chwili Mercor odmawia odpowiedzi na pytania dotyczące precyzyjnego zakresu wycieku danych oraz potencjalnego narażenia wrażliwych informacji dotyczących ich klientów korporacyjnych. Sprawa pozostaje rozwojowa, a branża AI z uwagą śledzi, jak duży wpływ na integralność systemów szkoleniowych miało to naruszenie.

Zobacz również

Świecący bit w sieci neuronowej, symbolizuje lukę OneFlip, umożliwiającą atak na AI.

Jedna zmiana bitu w sieci neuronowej otwiera furtkę dla ataków na AI

AI Sight
Zaniepokojony CISO w świetle reflektora, cień DeepSeek, cyberataki w tle, kryzys i potrzeba regulacji AI.

Szefowie bezpieczeństwa wzywają do pilnej regulacji AI, obawiając się zagrożeń ze strony DeepSeek

AI Sight
Cyfrowa ręka bota wyciąga dane z profilu użytkownika, na tle labiryntu kodu binarnego.

Sztuczna inteligencja i socjotechnika: chatboty AI wyłudzają więcej danych osobowych niż myślisz

AI Sight