اختراق أمني يضرب شركة Mercor ويهدد بيانات الذكاء الاصطناعي

أكدت شركة Mercor تعرضها لاختراق أمني كبير مرتبط بمكتبة LiteLLM مفتوحة المصدر، في حادثة قد تكون من أخطر هجمات سلسلة التوريد في قطاع الذكاء الاصطناعي مؤخراً.

تفاصيل الخبر

الحادثة أثارت قلقاً واسعاً في صناعة الذكاء الاصطناعي بسبب طبيعة البيانات الحساسة التي تتعامل معها Mercor، وتشمل أبرز التفاصيل:

• الاختراق ناتج عن هجوم “سلسلة توريد” استهدف مكتبة LiteLLM المستخدمة على نطاق واسع في ربط التطبيقات بخدمات الذكاء الاصطناعي.
• الشركة أكدت أنها واحدة من آلاف الشركات التي تأثرت بالهجوم، مع اتخاذ إجراءات سريعة لاحتواء الحادث.
• مجموعة قراصنة ادعت سرقة ما يصل إلى 4 تيرابايت من البيانات.
• البيانات المسروقة تشمل كود برمجي، قواعد بيانات، معلومات مستخدمين، ومحتوى داخلي حساس.
• الهجوم تم عبر إدخال كود خبيث في إصدارات من LiteLLM تم تحميلها من قبل آلاف المطورين خلال فترة قصيرة.
• Mercor تعمل مع شركات كبرى لتوفير بيانات تدريب لنماذج الذكاء الاصطناعي.
• الشركة بدأت تحقيقاً بمساعدة خبراء تحقيقات رقمية خارجيين لتحديد حجم الأضرار.

الأهداف المستقبلية

في ظل هذا الاختراق، تتجه الأنظار إلى الخطوات القادمة لتعزيز الأمان في قطاع الذكاء الاصطناعي:

• تحسين أمان سلاسل التوريد البرمجية، خاصة في المشاريع مفتوحة المصدر.
• تقليل الاعتماد غير المحمي على المكتبات الخارجية في الأنظمة الحساسة.
• تطوير آليات اكتشاف أسرع للهجمات التي تستهدف بيئات الذكاء الاصطناعي.
• تعزيز التعاون بين الشركات التقنية لمشاركة معلومات التهديدات السيبرانية.
• إعادة تقييم طرق حماية بيانات تدريب النماذج، باعتبارها من أهم الأصول في الصناعة.

تعكس هذه الحادثة حجم المخاطر المتزايدة في بنية الذكاء الاصطناعي الحديثة، حيث لم تعد الهجمات تستهدف الشركات مباشرة فقط، بل تمتد إلى الأدوات الأساسية التي يعتمد عليها النظام بأكمله.