Startup Mercor trị giá 10 tỷ đô la gặp khó khăn sau vụ rò rỉ dữ liệu

Sau vụ rò rỉ dữ liệu, startup Mercor trị giá 10 tỷ đô la đang trải qua một tháng sóng gió

Sáu tháng trước, Mercor đang trên đà phát triển mạnh mẽ sau khi huy động được 350 triệu đô la Series C, định giá startup đào tạo dữ liệu AI này ở mức 10 tỷ đô la. Nhưng sau khi thừa nhận vào ngày 31 tháng 3 rằng họ là mục tiêu của một vụ rò rỉ dữ liệu, công ty đã phải đối mặt với vô vàn khó khăn.

Kể từ đó, một nhóm hacker đã tuyên bố lấy được 4TB dữ liệu bị đánh cắp từ hệ thống của Mercor, bao gồm hồ sơ ứng viên, thông tin cá nhân, dữ liệu nhà tuyển dụng, mã nguồn và khóa API. Mercor chưa bình luận về tính xác thực của dữ liệu, chỉ nhắc lại rằng họ đang điều tra và "sẽ tiếp tục liên lạc trực tiếp với khách hàng và nhà thầu của chúng tôi khi thích hợp và dành các nguồn lực cần thiết để giải quyết vấn đề càng sớm càng tốt."

Mercor cho biết vụ rò rỉ dữ liệu của họ là kết quả của một vụ hack công cụ mã nguồn mở LiteLLM. Công cụ này phổ biến đến mức được tải xuống hàng triệu lần mỗi ngày. Trong 40 phút, công cụ này chứa phần mềm độc hại thu thập thông tin đăng nhập - phần mềm lừa đảo có thể đánh cắp thông tin đăng nhập. Những thông tin đăng nhập này được sử dụng để truy cập vào nhiều phần mềm và tài khoản hơn, sau đó sử dụng để thu thập thêm thông tin đăng nhập, v.v.

Mặc dù chưa có xác nhận chính thức về lượng dữ liệu bị lấy cắp từ Mercor, nhưng vẫn có những hậu quả nhất định. Theo nguồn tin của Wired, Meta đã tạm dừng vô thời hạn các hợp đồng với Mercor. (Mercor từ chối bình luận với TechCrunch về vấn đề này.)

Giống như các công ty đào tạo dữ liệu AI hợp đồng khác, Mercor xử lý một số bí mật thương mại lớn nhất của các nhà sản xuất mô hình: các tập dữ liệu tùy chỉnh và quy trình họ sử dụng để dạy mô hình của họ. Điều này quan trọng đến mức ngay cả sau khi Meta chi 14,3 tỷ đô la cho đối thủ cạnh tranh của Mercor là Scale AI, họ vẫn tiếp tục làm việc với Mercor.

Trong một tin tốt cho Mercor (có lẽ... chúng ta sẽ thấy): OpenAI cũng xác nhận với Wired rằng họ đang điều tra việc phơi nhiễm của mình trong vụ rò rỉ của Mercor, nhưng cho biết họ đã không tạm dừng hoặc chấm dứt hợp đồng vào thời điểm đó. Tuy nhiên, TechCrunch đã nghe từ nhiều nguồn tin rằng các nhà sản xuất mô hình lớn khác cũng có thể đang cân nhắc lại mối quan hệ của họ với Mercor sau vụ rò rỉ, mặc dù chúng tôi chưa xác nhận đủ chi tiết để nêu tên tính đến thời điểm hiện tại.

Trong khi đó, Business Insider đưa tin, năm nhà thầu của Mercor đã đệ đơn kiện liên quan đến việc cáo buộc phơi nhiễm dữ liệu cá nhân của họ. Liệu những vụ kiện này có phải là một mối đe dọa nghiêm trọng hay chỉ là cơ hội và gây phiền toái thì vẫn còn phải xem. (Mercor từ chối bình luận.)

Một vụ kiện, được TechCrunch xem xét, thậm chí còn nêu tên LiteLLM và Delve là bị đơn. Điều này thật kỳ lạ, và có lẽ hơi khiên cưỡng, nhưng đây là mối liên hệ: LiteLLM đã sử dụng startup tuân thủ AI Delve để có được chứng nhận bảo mật của mình. Delve đã bị một người tố giác ẩn danh cáo buộc giả mạo dữ liệu cho chứng nhận bảo mật và sử dụng các kiểm toán viên đóng dấu cao su. Chứng nhận bảo mật không trực tiếp ngăn chặn tin tặc khởi động các cuộc tấn công thành công, nhưng nó nhằm đảm bảo rằng các công ty có các quy trình để giảm thiểu các mối đe dọa đó.

Mặc dù Delve đã bác bỏ những cáo buộc đó đồng thời thực hiện các thay đổi hoạt động, nhưng bản thân nó đã gặp rất nhiều khó khăn, đến mức Y Combinator đã cắt đứt quan hệ với công ty. LiteLLM đã bỏ Delve và hiện đang làm việc với một startup tuân thủ AI khác để có được chứng nhận bảo mật của mình một lần nữa. LiteLLM cũng đã công bố một báo cáo đầy đủ về sự cố bảo mật.

Nhưng Mercor không phải là khách hàng của Delve, công ty đã xác nhận với TechCrunch. Nếu hậu quả cho Mercor tiếp tục, rất nhiều doanh thu có thể bị đe dọa. Theo một nguồn tin ẩn danh nói với The Information, công ty được cho là đang trên đà đạt doanh thu hàng năm hơn 1 tỷ đô la vào đầu năm nay trước khi rò rỉ dữ liệu.