데이터 유출 후 100억 달러 가치의 스타트업 Mercor가 한 달을 보내고 있습니다.

6개월 전 Mercor는 AI 데이터 트레이닝 스타트업의 가치를 100억 달러로 평가하는 3억 5천만 달러 규모의 시리즈 C 투자를 유치한 후 높이 날고 있었습니다.하지만 지난 3월 31일 데이터 유출의 표적이 되었다고 인정한 뒤 회사는 난관에 봉착하게 됐다.

그 이후로 해커 그룹은 후보자 프로필, 개인 식별 정보, 고용주 데이터, 소스 코드 및 API 키를 포함하여 Mercor 시스템에서 4TB의 훔친 데이터를 획득했다고 주장했습니다.머코는 데이터의 진위 여부에 대해 언급하지 않았으며 "조사 중"이라며 "적절하게 고객 및 계약자와 계속 직접 소통하고 가능한 한 빨리 문제를 해결하는 데 필요한 자원을 투입할 것"이라고만 반복했습니다.

Mercor는 자사의 데이터 유출이 오픈 소스 도구인 LiteLLM 해킹의 결과라고 말했습니다.이 도구는 하루에 수백만 번 다운로드될 정도로 인기가 높습니다.40분 동안 이 도구에는 로그인 자격 증명을 훔칠 수 있는 악성 소프트웨어인 자격 증명 수집 악성 코드가 숨어 있었습니다.이러한 자격 증명은 더 많은 소프트웨어와 계정에 대한 액세스 권한을 얻는 데 사용되었으며, 이를 통해 더 많은 자격 증명을 수집하는 등의 작업이 수행되었습니다.

Mercor에서 얼마나 많은 데이터가 유출되었는지에 대한 공식적인 인정은 없었지만, 그에 따른 영향도 있었습니다.Meta는 Mercor와의 계약을 무기한 중단했다고 소식통이 Wired에 말했습니다.(Mercor는 이에 대해 TechCrunch에 대한 논평을 거부했습니다.)

다른 계약 AI 데이터 교육 회사와 마찬가지로 Mercor는 모델 제작자의 가장 큰 영업 비밀 중 일부, 즉 모델 교육에 사용하는 맞춤형 데이터 세트 및 프로세스를 처리합니다.Meta는 Mercor의 경쟁사인 Scale AI에 143억 달러를 지출한 후에도 Mercor와 계속 협력했습니다.

Mercor에 대한 좋은 소식(아마도…우리가 보게 될 것임): OpenAI는 또한 Wired에 Mercor의 침해 노출을 조사하고 있음을 확인했지만 당시 계약을 일시 중지하거나 종료하지 않았다고 말했습니다.그러나 TechCrunch는 여러 소스로부터 다른 대형 모델 제조업체도 침해 이후 Mercor와의 관계를 저울질할 수 있다는 소식을 들었습니다. 하지만 아직 이름을 명명할 수 있는 세부 정보가 충분히 확인되지는 않았습니다.

그 사이 Mercor의 계약자 중 5명이 개인 데이터 노출 혐의로 소송을 제기했다고 Business Insider가 보고했습니다.이러한 소송이 심각한 위협을 나타내는 것인지, 아니면 단지 기회주의적이고 성가신 것인지는 두고 볼 일입니다.(머코는 논평을 거부했다.)