Meta已无限期暂停与数据承包公司Mercor的所有合作,同时调查该公司的重大安全漏洞,该漏洞可能危及AI行业秘密。其他主要AI实验室(如OpenAI)也在重新评估合作,OpenAI虽未停止当前项目但正调查其专有训练数据是否暴露。Mercor于3月31日向员工确认此次涉及LiteLLM工具的攻击,受影响的Meta项目承包商暂时无法记录工时。
- Meta无限期暂停与数据承包商Mercor的所有合作
- OpenAI等AI实验室重新评估与Mercor的合作
- Mercor泄露或暴露AI训练数据等行业机密
- 攻击关联TeamPCP的LiteLLM供应链漏洞
- Mercor为受影响承包商寻找替代项目
Meta已暂停与数据外包公司Mercor的所有合作,正在调查影响该公司的重大安全漏洞,两名消息人士向《连线》杂志证实。暂停合作是无限期的,其他主要AI实验室也在重新评估与Mercor的合作。
Mercor确认3月31日发生安全事件,系统遭攻击。受影响的Meta项目承包商暂无法记录工时,可能暂时失业,公司正为他们寻找其他项目。Meta未明确说明暂停原因,相关项目团队称正在重新评估项目范围。
OpenAI发言人证实,公司未停止当前Mercor项目,但正在调查专有训练数据是否泄露,强调事件不影响用户数据。Anthropic未立即回应置评请求。
攻击者可能是TeamPCP,其最近入侵了AI API工具LiteLLM的两个版本。Lapsus$也声称参与此次攻击,在暗网兜售据称的Mercor数据,但研究人员指出,这类犯罪组织常冒用Lapsus$名义。Mercor的安全漏洞可能涉及AI训练数据,对AI实验室极为敏感。
Mergeek
Scan to contact Alisa
© Mergeek. All rights reserved. Built for the products. 京ICP备2021030996号 《隐私政策》
