Roztrzaskana sfera "Mercor" zamieniająca się w dolary, symbol kryzysu AI i wycieku danych.
Cyberbezpieczeństwo

Kryzys zaufania w sercu AI. Mercor traci kontrakty po wycieku danych

AI Sight

Jeszcze pół roku temu Mercor był symbolem sukcesu w sektorze sztucznej inteligencji. Po zebraniu 350 milionów dolarów w rundzie finansowania serii C wycena spółki poszybowała do poziomu 10 miliardów dolarów. Dziś firma znajduje się w zupełnie innym położeniu. Przyznanie się do naruszenia bezpieczeństwa z końcem marca wywołało lawinę zdarzeń, która może kosztować startup nie tylko reputację, ale i miliardowe przychody.

Efekt domina i luka w LiteLLM

Napastnicy wykorzystali 40-minutowe okno, w którym popularne narzędzie open source LiteLLM zostało zainfekowane złośliwym oprogramowaniem służącym do kradzieży poświadczeń. To wystarczyło. Przejęte dane logowania pozwoliły hakerom na głębszą penetrację systemów Mercor. Grupa uderzeniowa twierdzi obecnie, że posiada 4 terabajty danych, obejmujących profile kandydatów, kody źródłowe oraz klucze API. Choć firma oficjalnie nie potwierdziła autentyczności tych twierdzeń, milczenie w obliczu tak konkretnych zarzutów interpretowane jest jako sygnał alarmowy dla całej branży.

Giganci tracą cierpliwość

Konsekwencje biznesowe pojawiły się niemal natychmiast. Meta, jeden z kluczowych partnerów technologicznych, zdecydowała się na bezterminowe zawieszenie kontraktów z Mercorem. To dotkliwy cios, biorąc pod uwagę, że startupy zajmujące się przygotowywaniem danych mają dostęp do najgłębiej strzeżonych tajemnic handlowych twórców modeli – ich unikalnych zestawów instrukcji i procesów treningowych.

Podczas gdy OpenAI oficjalnie deklaruje, że monitoruje sytuację i nie zerwało dotychczas współpracy, w kuluarach mówi się o nerwowości wśród innych dużych graczy. Ryzyko wycieku własności intelektualnej do konkurencji lub podmiotów trzecich sprawia, że model współpracy oparty na pełnym zaufaniu do zewnętrznych dostawców danych stanął pod znakiem zapytania.

Prawne i wizerunkowe bagno

Problemy Mercor nie kończą się na relacjach biznesowych. Przeciwko firmie wytoczono już co najmniej pięć pozwów ze strony kontrahentów, których dane osobowe miały zostać upublicznione. Co ciekawe, w sprawę wplątany został również startup Delve, odpowiedzialny za certyfikację bezpieczeństwa LiteLLM. Zarzuty o fałszowanie audytów i „gumowe pieczątki” w procesach bezpieczeństwa rzucają cień na cały ekosystem zabezpieczeń w branży AI.

Dla Mercor stawka jest gigantyczna. Przed wyciekiem firma zmierzała ku przekroczeniu miliarda dolarów rocznego przychodu. Teraz, zamiast skalowania operacji, zarząd musi skupić się na gaszeniu pożaru, który może trwale zmienić układ sił na rynku usług wspierających rozwój sztucznej inteligencji.

Zobacz również

Lśniąca sieć neuronowa chroni szpital, wizualizując dane i odpychając cyberzagrożenia. Ochrona, przyszłość, nadzieja.

Sztuczna inteligencja zmienia oblicze cyberbezpieczeństwa w szpitalach: wnioski z doświadczeń Alberta Health Services

AI Sight
Abstrakcyjna sieć danych wpływających do mózgu z glitchami, symbolizuje podatność na ataki AI.

MCP prompt hijacking: luka w protokole łączącym AI z danymi

AI Sight
Koń trojański z danych zatruwa kryształową rzekę informacji, symbolizując ukryte niebezpieczeństwo zatruwania modeli AI.

Zatruwanie modeli to koniec ery ślepego zaufania do AI

AI Sight