概要
Mercorは、人材採用に特化したAIスタートアップで、最近、同社がオープンソースプロジェクトLiteLLMの侵害に関連してサイバー攻撃を受けたことを確認しました。この事件により、Mercorを含む数千の企業が影響を受けたと報告されています。
背景
Mercorは、OpenAIやAnthropicなどの企業と提携し、科学者、医師、法律家など専門分野のエキスパートからデータを収集してAIモデルを訓練しています。同社は、2023年に設立され、シリーズCラウンドでFelicis Venturesから3億5,000万ドルを調達し、評価額100億ドルに達しました。
攻撃の詳細
ハッキンググループLapsus$は、Mercorへのサイバー攻撃に関与したと主張しています。しかし、具体的な攻撃方法やデータ漏洩の範囲についてはまだ明らかになっていません。
Mercorの対応
同社の広報担当者Heidi Hagbergは、「迅速に対策を講じて被害を最小限に抑え、第三者の専門家と共に徹底的な調査を行っています」と述べています。
LiteLLMプロジェクトの影響
LiteLLMプロジェクトが侵害された件については、Y Combinatorが支援する同社のオープンソースプロジェクトに関連したパッケージに悪意のあるコードが見つかったことが発端となりました。この事件は、LiteLLMが広範囲で使用されていることから、多くの企業が影響を受けた可能性があると懸念されています。
今後の展開
Mercorは、顧客や契約者との直接的なコミュニケーションを継続し、問題解決に必要なリソースを投入すると述べています。また、LiteLLMプロジェクトも、コンプライアンスプロセスの見直しを行い、Vantaへの移行など対策を講じました。