Купон на скидку: 2026
Группа хакеров заявила, что получила 4 ТБ украденных данных из систем Mercor, включая профили кандидатов, персональные данные, информацию о работодателях, исходный код и ключи API. Mercor не прокомментировала подлинность этих данных, заявив лишь, что ведет расследование и "продолжит общаться с клиентами и подрядчиками напрямую, по мере необходимости, и выделит необходимые ресурсы для скорейшего разрешения ситуации". По словам Mercor, утечка данных стала следствием взлома инструмента с открытым исходным кодом LiteLLM. Этот инструмент настолько популярен, что его скачивают миллионы раз в день. В течение 40 минут в инструменте находилось вредоносное ПО для кражи учетных данных — вредоносное программное обеспечение, способное похищать логины и пароли. Эти учетные данные использовались для доступа к другим программам и учетным записям, что позволяло похищать еще больше данных.
Хотя официальных данных о том, сколько информации было похищено из Mercor, нет, последствия все же наступили. Meta приостановила свои контракты с Mercor на неопределенный срок, как сообщили источники Wired. (Mercor отказалась комментировать это для TechCrunch.) Подобно другим компаниям, занимающимся обучением моделей ИИ, Mercor обрабатывает некоторые из самых важных коммерческих секретов создателей моделей: уникальные наборы данных и процессы, которые они используют для обучения своих моделей. Это настолько важно для них, что даже после того, как Meta потратила 14,3 миллиарда долларов на конкурента Mercor, компанию Scale AI, она продолжила сотрудничать с Mercor. В некотором роде хорошая новость для Mercor: OpenAI также подтвердили Wired, что они исследуют свое участие в утечке данных Mercor, но на тот момент не приостановили и не прекратили свои контракты.
Тем не менее, TechCrunch получил информацию от нескольких источников, что другие крупные разработчики моделей также могут пересматривать свои отношения с Mercor после утечки данных, хотя пока недостаточно информации, чтобы назвать конкретные имена. В то же время, пять подрядчиков Mercor подали иски, как сообщает Business Insider, из-за предполагаемой утечки их личных данных. Являются ли эти иски серьезной угрозой или просто оппортунистическими и неприятными, еще предстоит выяснить. (Mercor отказалась комментировать.) Один из исков, изученный TechCrunch, даже назвал LiteLLM и Delve в качестве ответчиков. Это выглядит дико и, возможно, натянуто, но вот связь: LiteLLM использовала стартап Delve для получения сертификатов безопасности. Delve обвиняется анонимным информатором в якобы подделке данных для сертификатов безопасности и использовании аудиторов, которые просто ставят штампы.
Хотя сертификат безопасности напрямую не предотвращает успешные атаки хакеров, он предназначен для обеспечения наличия у компаний процессов, минимизирующих такие угрозы. Delve отвергла эти обвинения, одновременно внедряя изменения в операционной деятельности, но сама оказалась в сложной ситуации, до такой степени, что Y Combinator разорвал с ней связи. LiteLLM прекратила сотрудничество с Delve и теперь работает с другим стартапом по обеспечению соответствия ИИ для получения новых сертификатов безопасности. LiteLLM также опубликовала полный отчет о происшествии с безопасностью. Однако Mercor не была клиентом Delve, как подтвердили в компании TechCrunch. Если же последствия для Mercor продолжатся, на кону может оказаться значительная часть доходов. По данным анонимного источника, компания планировала достичь более 1 миллиарда долларов годового дохода ранее в этом году до утечки данных, сообщил The Information.