Meta tạm dừng hợp tác với Mercor sau vụ rò rỉ dữ liệu gây lo ngại cho ngành công nghiệp AI

Meta tạm dừng hợp tác với Mercor sau vụ rò rỉ dữ liệu gây lo ngại cho ngành công nghiệp AI

Meta đã quyết định tạm dừng hoàn toàn hợp tác với công ty cung cấp dữ liệu Mercor trong thời gian dài, khi đang điều tra một vụ tấn công mạng nghiêm trọng. Theo hai nguồn tin được thông tin bởi tạp chí Wired, thời gian tạm dừng này là không xác định và các phòng thí nghiệm AI lớn khác cũng đang rà soát lại mối quan hệ với Mercor.

Mercor đóng vai trò quan trọng trong việc cung cấp dữ liệu đào tạo cho các mô hình AI lớn như ChatGPT và Claude Code. Công ty này tuyển dụng mạng lưới lớn các nhân viên hợp đồng để tạo ra các tập dữ liệu độc quyền, thường được giữ bí mật để bảo vệ lợi thế cạnh tranh của các công ty công nghệ.

Tác động đến các dự án và nhân viên hợp đồng

Các nhân viên hợp đồng làm việc cho dự án Meta của Mercor hiện không thể ghi nhận giờ làm việc cho đến khi dự án được khôi phục, gây ra lo ngại về việc mất việc làm. Một nguồn tin cho biết công ty đang cố gắng tìm các dự án khác để bố trí cho những người này.

Mặc dù OpenAI chưa chấm dứt các dự án hiện tại với Mercor, nhưng họ đang tiến hành điều tra để xem liệu dữ liệu đào tạo riêng tư có bị lộ hay không. Đại diện của OpenAI khẳng định vụ việc này không ảnh hưởng đến dữ liệu người dùng của họ.

Vụ tấn công từ TeamPCP

Tin đồn cho rằng kẻ tấn công tên là TeamPCP đã xâm phạm hai phiên bản công cụ API LiteLLM. Vụ tấn công này đã cài đặt các bản cập nhật bị nhiễm độc vào hàng ngàn tổ chức và dịch vụ trên toàn cầu, bao gồm cả các công ty công nghệ lớn.

Mặc dù một nhóm tự xưng là Lapsus$ đã tuyên bố gây ra vụ tấn công, nhưng các nhà nghiên cứu an ninh mạng cho rằng đó có thể là TeamPCP hoặc một nhóm liên quan. Họ lưu ý rằng không có bằng chứng nào kết nối vụ việc này với nhóm Lapsus$ gốc, vốn nổi tiếng vì các vụ tấn công mạng trước đây.