## La société de données IA Mercor touchée par une violation de sécurité **Meta** a mis en pause tous les projets avec **Mercor**, une société de sous-traitance spécialisée dans la génération de données d'entraînement pour les modèles d'IA. Cette décision fait suite à un incident de sécurité qui a affecté **Mercor** et potentiellement exposé des ensembles de données sensibles et propriétaires utilisés par les principaux laboratoires d'IA. ## Impact sur les données d'entraînement de l'IA Des entreprises comme **OpenAI** et **Anthropic** s'appuient sur des sociétés comme **Mercor** pour créer des ensembles de données spécialisés cruciaux pour l'entraînement de leurs modèles d'IA. Le secret entourant ces données est primordial, car elles peuvent révéler des informations clés sur les méthodologies d'entraînement aux concurrents. Bien qu'**OpenAI** enquête sur l'impact de l'incident sur ses données propriétaires, elle affirme que les données des utilisateurs ne sont pas affectées. ## Réponse de Mercor **Mercor** a confirmé l'attaque dans un e-mail à son personnel le 31 mars, déclarant que ses systèmes avaient été affectés par un incident de sécurité touchant des milliers d'organisations. Les contractuels travaillant sur des projets **Meta** ont été temporairement mis à l'écart, en attendant la réévaluation des portées des projets. ## Compromis de LiteLLM et TeamPCP La violation de sécurité semble liée à un compromis de deux versions de l'outil d'API IA **LiteLLM**. Un attaquant connu sous le nom de **TeamPCP** est soupçonné d'avoir exploité cette vulnérabilité, affectant potentiellement de nombreuses entreprises utilisant **LiteLLM**. Cet incident souligne la sensibilité des données détenues par des sociétés comme **Mercor**. ## Désinformation de Lapsus$ Bien que le groupe **Lapsus$** ait initialement revendiqué la responsabilité de la violation de **Mercor**, les chercheurs en cybersécurité suggèrent que **TeamPCP** est le coupable le plus probable, compte tenu du lien avec l'exploit **LiteLLM**. **TeamPCP** a un historique d'attaques à motivation financière, d'extorsion de données et même d'actions à motivation politique, comme le déploiement du ver d'effacement de données "CanisterWorm". ## Préoccupations concernant les attaques de la chaîne d'approvisionnement La violation de **Mercor** souligne le risque croissant d'attaques de la chaîne d'approvisionnement ciblant l'industrie de l'IA. Le compromis d'outils comme **LiteLLM** peut avoir des effets en cascade, exposant potentiellement des données sensibles et de la propriété intellectuelle à travers plusieurs organisations.