أوقفت Meta جميع أعمالها مؤقتًا مع شركة Mercor للتعاقد على البيانات أثناء التحقيق في خرق أمني كبير أثر على الشركة الناشئة، حسبما أكد مصدران لـ WIRED. وقالت المصادر إن التوقف إلى أجل غير مسمى. كما تقوم مختبرات الذكاء الاصطناعي الرئيسية الأخرى بإعادة تقييم عملها مع شركة ميركور حيث تقوم بتقييم نطاق الحادث، وفقًا لأشخاص مطلعين على الأمر.
تعد Mercor واحدة من الشركات القليلة التي تعتمد عليها مختبرات OpenAI وAnthropic وغيرها من مختبرات الذكاء الاصطناعي لتوليد بيانات التدريب لنماذجها. تستأجر الشركة شبكات ضخمة من المتعاقدين البشريين لإنشاء مجموعات بيانات خاصة ومخصصة لهذه المختبرات، والتي عادةً ما تظل سرية للغاية لأنها عنصر أساسي في الوصفة لإنشاء نماذج ذكاء اصطناعي قيمة تعمل على تشغيل منتجات مثل ChatGPT وClaude Code. تعتبر مختبرات الذكاء الاصطناعي حساسة تجاه هذه البيانات لأنها يمكن أن تكشف للمنافسين – بما في ذلك مختبرات الذكاء الاصطناعي الأخرى في الولايات المتحدة والصين – تفاصيل أساسية حول الطرق التي يقومون بها بتدريب نماذج الذكاء الاصطناعي. من غير الواضح في الوقت الحالي ما إذا كانت البيانات التي تم الكشف عنها في اختراق Mercor ستساعد المنافس بشكل مفيد.
على الرغم من أن OpenAI لم توقف مشاريعها الحالية مع Mercor، إلا أنها تحقق في الحادث الأمني الذي تعرضت له الشركة الناشئة لمعرفة كيف تم الكشف عن بيانات التدريب الخاصة بها، حسبما أكد متحدث باسم الشركة لـ WIRED. يقول المتحدث الرسمي إن الحادث لا يؤثر بأي حال من الأحوال على بيانات مستخدم OpenAI. لم تستجب Anthropic على الفور لطلب WIRED للتعليق.
وأكدت شركة ميركور الهجوم في رسالة بالبريد الإلكتروني إلى الموظفين في 31 مارس. وكتبت الشركة: “لقد وقع حادث أمني مؤخرًا أثر على أنظمتنا بالإضافة إلى آلاف المنظمات الأخرى في جميع أنحاء العالم”.
وقد ردد أحد موظفي ميركور هذه النقاط في رسالة إلى المقاولين يوم الخميس، حسبما علمت WIRED. لا يمكن للمقاولين الذين تم توظيفهم في مشاريع Meta تسجيل ساعات العمل حتى – وإذا – تم استئناف المشروع، مما يعني أنهم قد يكونوا عاطلين عن العمل وظيفيًا، حسبما يدعي مصدر مألوف. وتعمل الشركة على إيجاد مشاريع إضافية للمتأثرين، وفقًا للمحادثات الداخلية التي اطلعت عليها WIRED.
ولم يتم إخبار مقاولي ميركور بالتحديد عن سبب إيقاف مشاريعهم الوصفية مؤقتًا. في قناة Slack المتعلقة بمبادرة Chordus – وهو مشروع خاص بالميتا لتعليم نماذج الذكاء الاصطناعي استخدام مصادر إنترنت متعددة للتحقق من استجاباتها لاستفسارات المستخدم – أخبر قائد المشروع الموظفين أن شركة Mercor “تقوم حاليًا بإعادة تقييم نطاق المشروع”.
يبدو أن أحد المهاجمين المعروف باسم TeamPCP قد قام مؤخرًا باختراق نسختين من أداة AI API LiteLLM. كشف الاختراق عن الشركات والخدمات التي تتضمن LiteLLM وقمت بتثبيت التحديثات الملوثة. قد يكون هناك الآلاف من الضحايا، بما في ذلك شركات الذكاء الاصطناعي الكبرى الأخرى، لكن الاختراق في شركة ميركور يوضح حساسية البيانات المخترقة.
اكتسبت شركة Mercor ومنافسوها – مثل Surge وHandshake وTuring وLabelbox وScale AI – سمعة طيبة لكونهم سريين بشكل لا يصدق بشأن الخدمات التي يقدمونها لمختبرات الذكاء الاصطناعي الكبرى. ومن النادر أن نرى الرؤساء التنفيذيين لهذه الشركات يتحدثون علنًا عن العمل المحدد الذي يقدمونه، ويستخدمون داخليًا أسماء رمزية لوصف مشاريعهم.
ومما زاد من الارتباك حول الاختراق، ادعت مجموعة تحمل الاسم المعروف Lapsus$ هذا الأسبوع أنها اخترقت شركة Mercor. في حساب Telegram وعلى نسخة BreachForums، عرض الممثل بيع مجموعة من بيانات Mercor المزعومة، بما في ذلك قاعدة بيانات تزيد عن 200 غيغابايت، وما يقرب من 1 تيرابايت من كود المصدر، و3 تيرابايت من الفيديو وغيرها من المعلومات. لكن الباحثين يقولون إن العديد من مجموعات المجرمين الإلكترونيين تستخدم الآن بشكل دوري اسم Lapsus$ وأن تأكيد Mercor لاتصال LiteLLM يعني أن المهاجم على الأرجح هو TeamPCP أو ممثل متصل بالمجموعة.
يبدو أن TeamPCP قد قام باختراق تحديثي LiteLLM كجزء من موجة اختراق أكبر لسلسلة التوريد في الأشهر الأخيرة والتي اكتسبت زخمًا، مما دفع TeamPCP إلى الصدارة. وأثناء شن هجمات ابتزاز البيانات والعمل مع مجموعات برامج الفدية، مثل المجموعة المعروفة باسم Vect، انحرف فريق TeamPCP أيضًا إلى المنطقة السياسية، حيث نشر دودة مسح البيانات المعروفة باسم “CanisterWorm” من خلال مثيلات سحابية ضعيفة مع الفارسية كلغة افتراضية أو ساعات مضبوطة على المنطقة الزمنية لإيران.
يقول ألان ليسكا، المحلل لدى شركة الأمن Recorded Future والمتخصص في برامج الفدية: “من المؤكد أن دوافع TeamPCP مالية”. “قد تكون هناك بعض الأمور الجيوسياسية أيضًا، لكن من الصعب تحديد ما هو حقيقي وما هو التهديد، خاصة مع مجموعة جديدة كهذه”.
وبالنظر إلى منشورات الويب المظلم لبيانات Mercor المزعومة، يضيف ليسكا: “لا يوجد أي شيء على الإطلاق يربط هذا بـ Lapsus$ الأصلي”.
