📢 转载信息
原文作者:Maxwell Zeff, Zoë Schiffer, Lily Hay Newman
据消息人士向WIRED证实,Meta已无限期暂停与数据承包商Mercor的所有合作,目前正针对该公司遭遇的一起重大安全漏洞展开调查。此外,据知情人士透露,其他大型AI实验室也在评估此次事件的影响范围,并重新审视与Mercor的合作关系。
行业机密面临风险
Mercor是OpenAI、Anthropic等AI实验室依赖的关键合作伙伴之一,负责为其模型生成训练数据。该公司雇佣了庞大的人类承包商网络,为这些实验室提供高度定制化的专有数据集。这些数据通常被视为核心商业机密,是构建ChatGPT和Claude Code等先进AI产品的核心要素。
AI实验室对此类数据极其敏感,因为其中可能包含关于模型训练方式的关键细节,一旦泄露,可能被竞争对手(包括中美两国的人工智能公司)获取。目前尚不清楚此次泄露的数据是否对竞争对手具有实质性价值。
调查与影响
OpenAI发言人向WIRED证实,尽管尚未停止与Mercor的现有项目,但该公司正在调查此次安全事件,以确定其专有训练数据是否受到了影响。发言人同时强调,此次事件绝未波及任何OpenAI的用户数据。截至发稿,Anthropic未对评论请求作出回应。
Mercor在3月31日发给员工的邮件中确认了此次攻击事件:“近期发生了一起安全事件,影响了我们的系统以及全球数千家其他机构。”据了解,Mercor的一名员工在周四向承包商确认了相关情况。受此影响,原本在Meta项目中工作的承包商目前无法记录工时,实际上处于待业状态。
黑客组织的介入
安全分析显示,名为TeamPCP的黑客组织近期攻破了AI工具LiteLLM的两个版本,通过安装被污染的更新包,导致大量使用该工具的公司和服务受到波及。虽然有黑客组织自称是著名的Lapsus$所为并声称兜售相关数据,但安全研究人员认为,这很可能是其他组织借用其名义进行炒作,真正的攻击者更倾向于是TeamPCP及其相关分支。
专家指出,TeamPCP是一个经济利益驱动的黑客组织,近期频繁活跃于供应链攻击、数据勒索及勒索软件攻击中,甚至展现出一定的地缘政治倾向。随着调查的深入,此次事件不仅凸显了AI初创公司在供应链安全上的脆弱性,也引发了整个行业对于数据保护机制的深度反思。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区