Meta interrompe tempora e indefinidamente o trabalho com a Mercor ap\u00f3s viola\u00e7\u00e3o de seguran\u00e7a que atingiu a startup, segundo duas fontes ouvidas pelo WIRED. A pausa ocorre enquanto a empresa investiga o incidente. Outros laborat\u00f3rios de IA tamb\u00e9m reavaliam rela\u00e7\u00f5es com a Mercor.<\/p>\n
Mercor \u00e9 contratada por grandes laborat\u00f3rios de IA, como OpenAI e Anthropic, para gerar dados de treinamento propriet\u00e1rios. A empresa utiliza redes de contratados para criar datasets sob medida, mantidos em segredo por serem cruciais para modelos de IA avan\u00e7ados.<\/p>\n
A viola\u00e7\u00e3o foi confirmada pela Mercor a funcion\u00e1rios em 31 de mar\u00e7o. A Corpora\u00e7\u00e3o disse que houve um incidente de seguran\u00e7a que afetou sistemas, assim como milhares de organiza\u00e7\u00f5es no mundo. A Mercor n\u00e3o detalha impactos espec\u00edficos.<\/p>\n
Para os contratados ligados a projetos da Meta, a empresa informou que n\u00e3o \u00e9 poss\u00edvel registrar horas at\u00e9 que o projeto tenha novo andamento. A Mercor tenta realocar trabalhadores para outros trabalhos.<\/p>\n
O projeto da Meta relacionado ao Chordus, que ensina IA a verificar respostas usando v\u00e1rias fontes da internet, teve sua abrang\u00eancia reavaliada pela Mercor. A lideran\u00e7a do projeto comunicou internaemente a revis\u00e3o do escopo.<\/p>\n
O ataque envolve o uso de atualiza\u00e7\u00f5es comprometidas do LiteLLM, ferramenta de IA API. A viola\u00e7\u00e3o pode ter exposto dados de v\u00e1rias empresas que utilizam o LiteLLM, com milhares de v\u00edtimas potenciais.<\/p>\n
Autor conhecido como TeamPCP aparece ligado aos componentes do ataque, inclusive \u00e0s duas atualiza\u00e7\u00f5es do LiteLLM. A gravidade do incidente amplia a press\u00e3o sobre fornecedores de dados para IA. Estudo de seguran\u00e7a aponta motiva\u00e7\u00f5es financeiras como objetivo principal.<\/p>\n
Lapsus$ apareceu no debate, ao alegar ter invadido a Mercor. Pesquisadores dizem que o grupo Lapsus$ costuma ser usado por diferentes atores, dificultando confirmar uma liga\u00e7\u00e3o direta com a Mercor. A confirma\u00e7\u00e3o da conex\u00e3o com LiteLLM sugere rela\u00e7\u00e3o com TeamPCP.<\/p>\n
Analistas destacam que TeamPCP participou de uma onda maior de ataques na cadeia de suprimentos nos \u00faltimos meses. A atua\u00e7\u00e3o inclui ataques de extors\u00e3o, uso de ransomware e dissemina\u00e7\u00e3o de worm CanisterWorm em nuvens vulner\u00e1veis.<\/p>\n
Especialistas ressaltam que Mercor e concorrentes como Surge, Handshake, Turing, Labelbox e Scale AI costumam manter confidencialidade sobre servi\u00e7os para grandes laborat\u00f3rios. CEOs costumam usar codinomes para descrever projetos.<\/p>\n
A investiga\u00e7\u00e3o continua, com laborat\u00f3rios de IA avaliando se dados propriet\u00e1rios de treinamento podem ter sido expostos. OpenAI afirma que dados de usu\u00e1rios n\u00e3o foram afetados pela viola\u00e7\u00e3o, segundo portavoz. Anthropic ainda n\u00e3o respondeu.<\/p>\n
Fontes pr\u00f3ximas indicam que a investiga\u00e7\u00e3o sobre o incidente est\u00e1 em curso e que a extens\u00e3o do dano ainda \u00e9 desconhecida. A Mercor busca novos contratos para remanescentes de contratados impactados.<\/p>\n","protected":false},"excerpt":{"rendered":"