بعد اختراق البيانات، أمام شركة Mercor الناشئة التي تبلغ قيمتها 10 مليار دولار شهرًا

قبل ستة أشهر، كانت شركة Mercor تحلق عاليًا بعد أن جمعت مبلغًا ضخمًا قدره 350 مليون دولار من السلسلة C التي قدرت قيمة الشركة الناشئة للتدريب على بيانات الذكاء الاصطناعي بمبلغ 10 مليارات دولار. ولكن بعد اعترافها في 31 مارس بأنها كانت هدفًا لاختراق البيانات، أصبحت الشركة تواجه عالمًا من المشاكل.

منذ ذلك الحين، زعمت مجموعة من المتسللين أنها حصلت على 4 تيرابايت من البيانات المسروقة من أنظمة Mercor، بما في ذلك الملفات الشخصية للمرشحين، ومعلومات التعريف الشخصية، وبيانات صاحب العمل، وكود المصدر، ومفاتيح API. ولم تعلق شركة ميركور على صحة البيانات، مؤكدة فقط أنها تحقق في الأمر و”ستواصل التواصل مع عملائنا والمقاولين مباشرة حسب الاقتضاء وتخصيص الموارد اللازمة لحل المشكلة في أقرب وقت ممكن”.

وقالت شركة Mercor إن اختراق بياناتها كان نتيجة اختراق الأداة مفتوحة المصدر LiteLLM. تحظى هذه الأداة بشعبية كبيرة بحيث يتم تنزيلها ملايين المرات يوميًا. لمدة 40 دقيقة، كانت الأداة تحتوي على برامج ضارة لجمع بيانات الاعتماد، وهي برامج محتالة يمكنها سرقة بيانات اعتماد تسجيل الدخول. وتم استخدام بيانات الاعتماد هذه للوصول إلى المزيد من البرامج والحسابات، والتي استخدمتها لحصد المزيد من بيانات الاعتماد، وما إلى ذلك.

وفي حين لم يكن هناك أي اعتراف رسمي بكمية البيانات التي تم جمعها من شركة ميركور، إلا أنه كانت هناك تداعيات على الرغم من ذلك. قالت مصادر لـ Wired إن شركة Meta أوقفت عقودها مع Mercor مؤقتًا إلى أجل غير مسمى. (رفضت شركة ميركور التعليق على موقع TechCrunch حول هذا الأمر).

مثل غيرها من شركات تدريب بيانات الذكاء الاصطناعي التعاقدية، تتعامل Mercor مع بعض أكبر الأسرار التجارية لصانعي النماذج: مجموعات البيانات المخصصة والعمليات التي يستخدمونها لتعليم نماذجهم. وهذا أمر مهم للغاية بالنسبة لهم، حتى بعد أن أنفقت Meta 14.3 مليار دولار على Scale AI المنافس لشركة Mercor، واصلت العمل مع Mercor.

في إحدى الأخبار الجيدة لشركة Mercor (ربما… سنرى): أكدت OpenAI أيضًا لـ Wired أنها كانت تحقق في تعرضها لانتهاك Mercor، لكنها قالت إنها لم توقف عقودها مؤقتًا أو تنهيها في ذلك الوقت. ومع ذلك، سمعت TechCrunch من مصادر متعددة أن صانعي النماذج الكبيرة الآخرين ربما يدرسون أيضًا علاقاتهم مع Mercor بعد الاختراق، على الرغم من أننا لم نؤكد تفاصيل كافية لتسمية الأسماء حتى الآن.

في غضون ذلك، رفع خمسة من مقاولي ميركور دعاوى قضائية، وفقًا لتقارير Business Insider، بشأن تعرضهم المزعوم للبيانات الشخصية. ويبقى أن نرى ما إذا كانت هذه الدعاوى تمثل تهديدًا خطيرًا أم أنها مجرد انتهازية ومزعجة. (رفضت ميركور التعليق).

حتى أن إحدى الدعاوى القضائية، التي راجعتها TechCrunch، ذكرت أن LiteLLM وDelv متهمين. هذا أمر جامح، وربما امتداد، ولكن هنا هو الاتصال: استخدمت LiteLLM شركة Delve الناشئة للامتثال للذكاء الاصطناعي للحصول على شهادات الأمان الخاصة بها. اتهم أحد المبلغين عن المخالفات شركة Delve بتزوير بيانات لشهادات الأمان واستخدام مدققين مطاطيين.

لا تمنع شهادة الأمان المتسللين بشكل مباشر من شن هجمات ناجحة، ولكن الغرض منها هو التأكد من أن الشركات لديها عمليات معمول بها لتقليل مثل هذه التهديدات.

على الرغم من أن شركة Delve قد أنكرت هذه الادعاءات بينما قامت في نفس الوقت بإجراء تغييرات تشغيلية، إلا أنها كانت في عالم من الأذى خاص بها، لدرجة أن Y Combinator قطعت علاقاتها مع الشركة.

تخلت LiteLLM عن Delve وهي تعمل الآن مع شركة ناشئة أخرى متوافقة مع الذكاء الاصطناعي للحصول على شهادات الأمان الخاصة بها مرة أخرى. نشرت LiteLLM أيضًا تقريرًا كاملاً عن الحادث الأمني.

لكن شركة Mercor نفسها لم تكن من عملاء Delve، حسبما أكدت الشركة لـ TechCrunch. ومع ذلك، إذا استمرت التداعيات بالنسبة لشركة ميركور، فقد يكون الكثير من الإيرادات على المحك. وبحسب ما ورد كانت الشركة في طريقها لتحقيق إيرادات سنوية تزيد عن مليار دولار في وقت سابق من هذا العام قبل تسرب البيانات، حسبما قال مصدر مجهول لصحيفة The Information.