## Firma de datos de IA Mercor afectada por brecha de seguridad **Meta** ha pausado todos los proyectos con **Mercor**, una firma de contratación de datos especializada en la generación de datos de entrenamiento para modelos de IA. Esta decisión sigue a un incidente de seguridad que afectó a **Mercor** y que potencialmente expuso conjuntos de datos sensibles y propietarios utilizados por los principales laboratorios de IA. ## Impacto en los datos de entrenamiento de IA Empresas como **OpenAI** y **Anthropic** dependen de firmas como **Mercor** para crear conjuntos de datos especializados cruciales para entrenar sus modelos de IA. El secretismo que rodea a estos datos es primordial, ya que pueden revelar información clave sobre las metodologías de entrenamiento a los competidores. Si bien **OpenAI** está investigando el impacto del incidente en sus datos propietarios, afirma que los datos de los usuarios no se han visto afectados. ## Respuesta de Mercor **Mercor** confirmó el ataque en un correo electrónico a su personal el 31 de marzo, declarando que sus sistemas se vieron afectados por un incidente de seguridad que impactó a miles de organizaciones. Los contratistas que trabajan en proyectos de **Meta** han sido temporalmente apartados, a la espera de la reevaluación de los alcances de los proyectos. ## Compromiso de LiteLLM y TeamPCP La brecha de seguridad parece estar conectada a un compromiso de dos versiones de la herramienta de API de IA **LiteLLM**. Se sospecha que un atacante conocido como **TeamPCP** explotó esta vulnerabilidad, afectando potencialmente a numerosas empresas que utilizan **LiteLLM**. Este incidente resalta la sensibilidad de los datos en poder de empresas como **Mercor**. ## Desinformación de Lapsus$ Si bien el grupo **Lapsus$** inicialmente reclamó la responsabilidad de la brecha de **Mercor**, los investigadores de ciberseguridad sugieren que **TeamPCP** es el culpable más probable, dada la conexión con el exploit de **LiteLLM**. **TeamPCP** tiene un historial de ataques con motivaciones financieras, extorsión de datos e incluso acciones con motivaciones políticas, como el despliegue del gusano de borrado de datos “CanisterWorm”. ## Preocupaciones por ataques a la cadena de suministro La brecha de **Mercor** subraya el creciente riesgo de ataques a la cadena de suministro dirigidos a la industria de la IA. El compromiso de herramientas como **LiteLLM** puede tener efectos en cascada, exponiendo potencialmente datos sensibles y propiedad intelectual en múltiples organizaciones.