Lapsus$ взломала Mercor через LiteLLM — утекли данные AI-лабораторий
Supply chain-атака через open-source проект раскрыла проприетарные данные крупнейших AI-лабораторий
Тип материала: Пост из Telegram
🔴 Lapsus$ взломала AI-стартап Mercor через LiteLLM — утекли данные крупнейших AI-лабораторий
Хакерская группа Lapsus$ использовала уязвимость в open-source проекте LiteLLM для проникновения в системы Mercor — AI-стартапа, работающего с крупнейшими лабораториями. Среди утекших данных — проприетарные обучающие датасеты стоимостью в миллиарды долларов.
Президент Y Combinator предупредил о рисках для национальной безопасности: критически важные данные AI-лабораторий могли стать доступны конкурентам, включая Китай. Инцидент произошёл через считанные дни после утечки исходного кода Anthropic — две атаки подряд потрясли индустрию.
Почему это важно: supply chain-атака через популярный open-source инструмент обнажила уязвимость всей AI-экосистемы — даже крупнейшие лаборатории могут быть скомпрометированы через цепочку зависимостей.
Хотите получать подобные материалы раньше?
Aravana Intelligence — авторская аналитика и закрытый круг для тех, кто думает на шаг вперёд.
Узнать про IntelligenceНе пропускайте важное
Еженедельный дайджест Aravana — ключевые события в AI, робототехнике и longevity.