Zaledwie sześć miesięcy temu Mercor był wiodącym symbolem boomu na sztuczną inteligencję. Po ogromnej rundzie finansowania serii C w wysokości 350 milionów dolarów ten start-up przygotowujący dane AI osiągnął oszałamiającą wycenę na 10 miliardów dolarów**. Obecnie ten szybki rozwój ustąpił miejsca serii narastających kryzysów spowodowanych poważnym naruszeniem bezpieczeństwa danych.
Anatomia hackowania
31 marca Mercor przyznał, że stał się celem hakerów. Od tego czasu grupa hakerów twierdziła, że ukradła 4 TB danych. Chociaż Mercor oficjalnie nie potwierdził autentyczności skradzionych plików, skala rzekomego wycieku jest druzgocąca: według doniesień obejmował on:
- Profile kandydatów i dane osobowe.
- Dane pracodawcy i poufna dokumentacja biznesowa.
- Zastrzeżony kod źródłowy i Klucze API.
Według doniesień włamanie było możliwe dzięki luce w zabezpieczeniach LiteLLM, powszechnie używanego narzędzia typu open source, które jest pobierane miliony razy dziennie. W ciągu 40 minut narzędzie zawierało „złośliwe oprogramowanie przechwytujące dane uwierzytelniające” – program zaprojektowany w celu kradzieży loginów i haseł. Wywołało to efekt domina: skradzione dane uwierzytelniające zostały wykorzystane do uzyskania dostępu do innych programów i kont, umożliwiając atakującym głębsze wniknięcie do systemów Mercor.
Konsekwencje: giganci branży ponownie rozważają partnerstwo
W świecie rozwoju sztucznej inteligencji firmy przygotowujące dane, takie jak Mercor, są nie tylko dostawcami usług, ale także strażnikami tajemnic handlowych. Zarządzają wyspecjalizowanymi zbiorami danych i unikalnymi procesami, które pozwalają programistom trenować modele sztucznej inteligencji. To właśnie ze względu na tak wysoki poziom zaufania firmy takie jak Meta nawiązały wcześniej współpracę z Mercorem, mimo że zainwestowały 14,3 miliarda dolarów w swojego konkurenta, firmę Scale AI.
Jednak to zaufanie jest teraz wystawione na próbę:
- Meta podobno zawiesiła swoje kontrakty z Mercorem na czas nieokreślony.
- OpenAI bada obecnie zakres możliwego zagrożenia dla jego danych w wyniku włamania, chociaż na razie nie zakończyło współpracy z firmą Mercor.
- Inni główni twórcy sztucznej inteligencji podobno ponownie rozważają swoje relacje z firmą, rozważając ryzyko kontynuowania współpracy.
Spory sądowe i skandal „certyfikacyjny”.
Kryzys przenosi się z przestrzeni cyfrowej na sale sądowe. Co najmniej pięciu wykonawców złożyło pozwy przeciwko Mercorowi, zarzucając ujawnienie ich danych osobowych.
Jeden z pozwów stworzył trudną sytuację w zakresie podziału odpowiedzialności, gdyż jako pozwanych wskazywano nie tylko Mercor, ale także LiteLLM i Delve. Podkreśla to kluczową, często pomijaną kwestię w branży technologicznej: wiarygodność certyfikatów bezpieczeństwa.
Certyfikaty bezpieczeństwa mają na celu zapewnienie, że firmy posiadają solidne procesy minimalizujące zagrożenia, ale nie stanowią one magicznej tarczy przed wyrafinowanymi atakami.
Zaangażowanie Delve, startupu zajmującego się zgodnością z AI, dodało kolejną warstwę skandalu. Sygnalista twierdzi, że Delve mógł korzystać z „formalnych” audytorów i sfałszowanych danych w celu wystawienia certyfikatów bezpieczeństwa. Chociaż Delve zaprzecza tym zarzutom, konsekwencje są znaczące, w tym zerwanie relacji z Y Combinator. W odpowiedzi na intensywną kontrolę publiczną LiteLLM zakończyła współpracę z Delve i ubiega się o nowe certyfikaty bezpieczeństwa od innego dostawcy.
Podsumowanie
Mercor przeżywa obecnie „doskonałą burzę”: masową kradzież danych, utratę największych klientów korporacyjnych i rosnące problemy prawne. Ten incydent stanowi wyraźne przypomnienie, jak pojedyncza luka w popularnym narzędziu typu open source może zagrozić bezpieczeństwu całego ekosystemu rozwoju sztucznej inteligencji.
