AIPress.com.cn報(bào)道

4月5日消息，一次針對(duì)開(kāi)源軟件庫(kù)的供應(yīng)鏈攻擊正在引發(fā)人工智能行業(yè)的安全擔(dān)憂。meta已暫停與AI數(shù)據(jù)公司 Mercor 的合作項(xiàng)目，此前該公司在網(wǎng)絡(luò)攻擊中發(fā)生數(shù)據(jù)泄露，可能暴露了包括AI訓(xùn)練方法在內(nèi)的敏感信息。

Mercor總部位于舊金山，是一家為多家AI公司提供訓(xùn)練數(shù)據(jù)的供應(yīng)商，其客戶包括 meta、OpenAI、Anthropic和Google 等主要人工智能實(shí)驗(yàn)室。公司通過(guò)組織工程師、律師、醫(yī)生和記者等專業(yè)人士，為AI模型生成高質(zhì)量訓(xùn)練數(shù)據(jù)，并提供微調(diào)與強(qiáng)化學(xué)習(xí)所需的數(shù)據(jù)集。

2026年3月，攻擊者通過(guò)投毒方式篡改了開(kāi)源Python庫(kù) LiteLLM 的兩個(gè)版本（1.82.7和1.82.8）。LiteLLM是一個(gè)用于連接應(yīng)用程序與AI服務(wù)的工具，每月下載量約 9700萬(wàn)次，并被估計(jì)部署在 約36%的云環(huán)境 中。

安全公司 Wiz、Snyk 與 Datadog Security Labs 的分析顯示，攻擊者首先通過(guò)對(duì)安全掃描工具 Trivy 的供應(yīng)鏈攻擊獲取了LiteLLM維護(hù)者的憑證，隨后利用這些憑證向Python軟件倉(cāng)庫(kù) PyPI 發(fā)布惡意版本。受感染的軟件包在被發(fā)現(xiàn)并移除前存在約 40分鐘。

惡意代碼被設(shè)計(jì)為在程序運(yùn)行時(shí)自動(dòng)執(zhí)行，竊取環(huán)境變量、API密鑰、SSH密鑰、云平臺(tái)憑證（包括AWS、Google Cloud和Azure）、Kubernetes配置以及數(shù)據(jù)庫(kù)憑據(jù)，并將數(shù)據(jù)發(fā)送至遠(yuǎn)程服務(wù)器。

Mercor隨后確認(rèn)其系統(tǒng)受到影響，并發(fā)現(xiàn)約 4TB數(shù)據(jù) 可能被泄露。根據(jù)相關(guān)訴訟文件，這些數(shù)據(jù)包括 939GB平臺(tái)源代碼、211GB用戶數(shù)據(jù)庫(kù)以及約3TB的視頻面試與身份驗(yàn)證資料。泄露信息可能涉及 超過(guò)4萬(wàn)名承包商和用戶 的個(gè)人數(shù)據(jù)，包括姓名和社會(huì)安全號(hào)碼。

除了個(gè)人信息泄露外，AI行業(yè)更關(guān)注另一類潛在暴露內(nèi)容。由于Mercor參與多個(gè)AI公司的訓(xùn)練數(shù)據(jù)流程，此次泄露可能涉及 數(shù)據(jù)篩選標(biāo)準(zhǔn)、標(biāo)注流程以及模型訓(xùn)練策略 等敏感技術(shù)細(xì)節(jié)。這些訓(xùn)練方法通常被視為AI公司最重要的競(jìng)爭(zhēng)優(yōu)勢(shì)之一。

事件發(fā)生后，meta已暫停與Mercor的合作項(xiàng)目，而OpenAI表示正在調(diào)查相關(guān)情況，但尚未停止與該公司的合作。Anthropic與Google尚未公開(kāi)評(píng)論，但業(yè)內(nèi)人士稱多家AI實(shí)驗(yàn)室正在評(píng)估此次泄露可能帶來(lái)的影響。

與此同時(shí)，黑客組織 Lapsus$ 聲稱對(duì)Mercor事件負(fù)責(zé)，并在暗網(wǎng)論壇上拍賣(mài)相關(guān)數(shù)據(jù)。研究人員認(rèn)為該組織可能與發(fā)動(dòng)攻擊的 TeamPCP 團(tuán)體合作。安全機(jī)構(gòu)還將這兩個(gè)組織與此前影響 1000多個(gè)企業(yè)SaaS環(huán)境 的供應(yīng)鏈攻擊活動(dòng)聯(lián)系在一起。

法律層面也已出現(xiàn)后續(xù)影響。4月1日，美國(guó)夏威夷居民 Lisa Gill 在加州北區(qū)聯(lián)邦法院對(duì)Mercor提起集體訴訟，指控該公司未能采取充分的網(wǎng)絡(luò)安全措施，導(dǎo)致數(shù)萬(wàn)人的個(gè)人信息暴露。（AI普瑞斯編譯）