Один из ключевых поставщиков данных для ИИ оказался в центре крупного инцидента безопасности. На фоне взлома Meta поставила проекты с Mercor на паузу, а OpenAI и другие компании начали проверять, не утекли ли через подрядчика чувствительные данные об обучении моделей.
Meta временно остановила все проекты с Mercor и теперь оценивает последствия инцидента, пишет WIRED. По данным издания, пауза введена на неопределённый срок. Другие крупные ИИ-компании тоже пересматривают сотрудничество с подрядчиком, пока пытаются понять масштаб утечки.
Mercor — один из подрядчиков, через которых OpenAI, Anthropic и другие лаборатории получают данные для обучения моделей. Такие компании нанимают большие сети исполнителей, которые размечают и собирают закрытые наборы данных. Именно поэтому взлом вызвал тревогу: через него могли раскрыться не пользовательские данные, а внутренняя информация о том, как именно ИИ-компании тренируют свои модели.
OpenAI, по данным WIRED, не остановила текущие проекты с Mercor, но начала собственную проверку. В компании отдельно подчеркнули, что инцидент не затрагивает данные пользователей OpenAI. Anthropic на момент публикации комментарий не дала.
По версии WIRED, взлом Mercor может быть связан с более широкой атакой через заражённые обновления инструмента LiteLLM. Исследователи связывают её с группой TeamPCP. На этом фоне история выглядит уже не как частный сбой у одного подрядчика, а как очередной сигнал, насколько уязвимой остаётся вся цепочка поставок в индустрии ИИ.
