في تطور خطير داخل عالم الذكاء الاصطناعي، قررت شركة ميتا تعليق جميع أعمالها مع شركة ميركور، بعد تعرض الأخيرة لاختراق أمني ضخم أدى إلى تسريب كميات هائلة من البيانات.
الهجوم لم يكن تقليديًا، بل استهدف ما يُعرف بـ سلسلة التوريد، وهو نوع معقد من الهجمات يمكنه اختراق عدة شركات دفعة واحدة عبر نقطة ضعف مشتركة.
تفاصيل الاختراق
يُعتقد أن الهجوم مرتبط بمشروع مفتوح المصدر يُدعى LiteLLM ، وتشير التقارير إلى سرقة عدة تيرابايت من البيانات، والبيانات المسروقة تشمل قواعد بيانات، أكواد برمجية، أو ملفات داخلية حساسة، كما زعمت مجموعة قرصنة تُدعى Lapsus$ مسؤوليتها عن الهجوم، مع عرض البيانات للبيع على الإنترنت المظلم.
من هي شركة Mercor؟
شركة Mercor هي منصة متخصصة في توظيف خبراء الذكاء الاصطناعي، وتعمل مع شركات كبرى مثل: OpenAI ، و Anthropic، وتقوم بدور مهم وهو تقييم وتحسين جودة مخرجات نماذج الذكاء الاصطناعي.
ويكشف هذا الحادث، عدة نقاط خطيرة وهى هشاشة الأمن في شركات الذكاء الاصطناعي ، وخطورة الاعتماد على أطراف خارجية، بالإضافة إلى احتمال تسريب أسرار تقنية حساسة، كما أن قرار Meta قد يدفع شركات أخرى لإعادة التفكير في شراكاتها مع مزودي الخدمات الخارجيين، وأعلنت ميتا، بدء تحقيق شامل مع ميركور، ويتم الاستعانة بخبراء أمن رقمي خارجيين، ولم يتم تأكيد حجم الضرر الحقيقي حتى الآن.