要約
MercorというAI人材採用スタートアップが、オープンソースプロジェクトLiteLLMに関連するサプライチェーン攻撃によるセキュリティインシデントを確認しました。Mercorは、ハッキンググループTeamPCPによる攻撃の影響を受けた「数千社の一つ」として、データへの不正アクセスを受けたことを報告しています。特に、犯罪グループLapsus$がMercorを標的にしたことを主張し、データを盗んだとされています。
この事件は重要です。LiteLLMは広く利用されているオープンソースプロジェクトであり、そのセキュリティの脆弱性が多くの企業に影響を及ぼす可能性があるからです。Mercorは、AIモデルのトレーニングを行うために、専門家と契約しており、その規模は大きく、価値は100億ドルに達しています。
読者が知っておくべきポイントは、Mercorが迅速にインシデントの対応を行い、専門家による調査を進めていることです。また、LiteLLMの脆弱性がどのように他の企業に影響を与えるのか、今後の調査結果に注目が集まっています。
関連記事
- LiteLLMがDelveとの提携を解消、セキュリティ信頼性回復へ動き出す
- How AI is reshaping work and who gets to do it, according to Mercor’s CEO
- AI技術が変えるマルウェア対応、72分で迅速な警告が可能に
公開日: Wed, 01 Apr 2026 01:42:59 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む