Meta platforması, 10 milyard dollar dəyərində olan AI məlumat startup-ı Mercor ilə əməkdaşlığını, təlim sirrlərinin sızması riskinə görə dayandırdı. Bu sızma, böyük dil modellərini gücləndirən təlim metodologiyalarını ifşa etməklə AI sənayesinin ən qorunan sirlərindən birini açığa çıxardı.
Hücum, LiteLLM açıq mənbə kitabxanasının zəhərlənmiş bir versiyası vasitəsilə həyata keçirildi və OpenAI və Anthropic-də araşdırmalara səbəb oldu. 40,000-dən çox şəxsin təsirləndiyi qrup hərəkət davası ilə nəticələndi.
Mercor-un Təhlükə Altında Qalan Sirri
Meta, San Francisco mərkəzli AI məlumat şirkəti Mercor ilə əməkdaşlığını qeyri-müəyyən müddətə dayandırdı. Bu kibertəhlükəsizlik hücumu, şirkətin və müştərilərinin modelləri necə təlim etdiyi barədə həssas məlumatları ifşa etdi. Bu hadisə, milyardlarla dollar sərf olunan metodların gizli qalmasını gözləyən sənayedə narahatlıq dalğası yaratdı.
Mercor-un Yüksəlişi və Təhlükəsi
Mercor, 2023-cü ildə Brendan Foody, Adarsh Hiremath və Surya Midha tərəfindən qurulub. Şirkət, yüksək keyfiyyətli, unikal təlim məlumatları istehsal etmək üçün mühəndis, hüquqşünas, həkim, bankir və jurnalistlərdən ibarət şəbəkə işə götürür. Müştəriləri arasında Meta, OpenAI, Anthropic və Google da var.
"Mercor, 2025-ci ilin oktyabrında 350 milyon dollar Series C raundunu tamamladı və 10 milyard dollar dəyərində qiymətləndirildi."
Zəhərli Paket və Sızma Zənciri
Mercor-u təsir edən hücum, bir neçə addım uzaqda başladı. Wiz, Snyk və Datadog Security Labs tərəfindən edilən analizə görə, TeamPCP adlı bir təhdid qrupunun LiteLLM-in CI/CD boru xəttini zəhərlədiyi aşkarlandı. Bu kitabxana, milyonlarla inkişaf etdirici tərəfindən AI xidmətlərinə proqramları bağlamaq üçün istifadə olunur.
Nəticə: AI sənayesinin sirlərinin açılması, şirkətləri təhlükəsizlik tədbirlərini yenidən düşünməyə məcbur edir.
