## Empresa de Dados de IA Mercor Afetada por Violação de Segurança **Meta** pausou todos os projetos com a **Mercor**, uma empresa de contratação de dados especializada na geração de dados de treinamento para modelos de IA. Esta decisão segue um incidente de segurança que afetou a **Mercor** e potencialmente expôs conjuntos de dados sensíveis e proprietários usados por grandes laboratórios de IA. ## Impacto nos Dados de Treinamento de IA Empresas como **OpenAI** e **Anthropic** dependem de empresas como a **Mercor** para criar conjuntos de dados especializados cruciais para o treinamento de seus modelos de IA. O sigilo em torno desses dados é primordial, pois podem revelar insights chave sobre metodologias de treinamento para concorrentes. Embora a **OpenAI** esteja investigando o impacto do incidente em seus dados proprietários, ela afirma que os dados do usuário permanecem inalterados. ## Resposta da Mercor A **Mercor** confirmou o ataque em um e-mail para seus funcionários em 31 de março, declarando que seus sistemas foram afetados por um incidente de segurança que impactou milhares de organizações. Contratados que trabalham em projetos da **Meta** foram temporariamente afastados, aguardando a reavaliação dos escopos dos projetos. ## Comprometimento do LiteLLM e TeamPCP A violação de segurança parece estar conectada a um comprometimento de duas versões da ferramenta de API de IA **LiteLLM**. Um atacante conhecido como **TeamPCP** é suspeito de explorar essa vulnerabilidade, potencialmente impactando inúmeras empresas que utilizam **LiteLLM**. Este incidente destaca a sensibilidade dos dados detidos por empresas como a **Mercor**. ## Desinformação do Lapsus$ Embora o grupo **Lapsus$** tenha inicialmente reivindicado responsabilidade pela violação da **Mercor**, pesquisadores de cibersegurança sugerem que o **TeamPCP** é o culpado mais provável, dada a conexão com o exploit do **LiteLLM**. O **TeamPCP** tem um histórico de ataques motivados financeiramente, extorsão de dados e até ações politicamente motivadas, como a implantação do worm de limpeza de dados “CanisterWorm”. ## Preocupações com Ataques à Cadeia de Suprimentos A violação da **Mercor** ressalta o risco crescente de ataques à cadeia de suprimentos visando a indústria de IA. O comprometimento de ferramentas como o **LiteLLM** pode ter efeitos em cascata, potencialmente expondo dados sensíveis e propriedade intelectual em várias organizações.