## AIデータ企業Mercorがセキュリティ侵害の被害に **Meta**は、AIモデルのトレーニングデータを生成するデータ請負企業である**Mercor**との全プロジェクトを一時停止しました。この決定は、**Mercor**に影響を与えたセキュリティインシデントを受けてのもので、主要なAIラボが使用する機密性の高い独自データセットが漏洩した可能性があります。 ## AIトレーニングデータへの影響 **OpenAI**や**Anthropic**のような企業は、AIモデルのトレーニングに不可欠な特殊なデータセットを作成するために、**Mercor**のような企業に依存しています。このデータの機密性は、競合他社にトレーニング方法論に関する重要な洞察を与える可能性があるため、極めて重要です。**OpenAI**は、自社の独自データへのインシデントの影響を調査中ですが、ユーザーデータは影響を受けていないと断言しています。 ## Mercorの対応 **Mercor**は3月31日の従業員宛てのメールで、数千の組織に影響を与えたセキュリティインシデントによりシステムが影響を受けたと述べ、攻撃を認めました。**Meta**のプロジェクトに取り組んでいた契約社員は、プロジェクト範囲の再評価が完了するまで一時的に業務から外されています。 ## LiteLLMの侵害とTeamPCP このセキュリティ侵害は、**LiteLLM** AI APIツールの2つのバージョンが侵害されたことに関連しているようです。**TeamPCP**として知られる攻撃者がこの脆弱性を悪用したと疑われており、**LiteLLM**を利用する多数の企業に影響を与えた可能性があります。このインシデントは、**Mercor**のような企業が保持するデータの機密性を示しています。 ## Lapsus$の誤認 当初、**Lapsus$**というグループが**Mercor**の侵害の責任を主張していましたが、サイバーセキュリティ研究者は、**LiteLLM**の脆弱性の悪用との関連性を考慮すると、**TeamPCP**がより可能性の高い犯人であると示唆しています。**TeamPCP**は、金銭目的の攻撃、データ恐喝、さらには「CanisterWorm」データワイピングワームの展開のような政治的な動機を持つ行動の履歴があります。 ## サプライチェーン攻撃への懸念 **Mercor**の侵害は、AI業界を標的としたサプライチェーン攻撃の増大するリスクを浮き彫りにしています。**LiteLLM**のようなツールの侵害は、連鎖的な影響をもたらし、複数の組織にわたる機密データや知的財産を漏洩させる可能性があります。