🔍

Mercor взломали через LiteLLM: почему supply chain атаки — новая норма AI-стартапов

Сегодня • Techmeme
AI-стартап Mercor стал жертвой атаки через LiteLLM — популярную библиотеку для работы с языковыми моделями. Но настоящая проблема не в том, что их взломали. А в том, что вся AI-индустрия построена на фундаменте из чужого кода, который никто толком не проверяет.

Mercor официально подтвердил компрометацию данных после атаки на LiteLLM, которую провела группа Lapsus$. На первый взгляд — обычная история про очередной взлом стартапа. Индустрия уже привыкла списывать такие инциденты на 'сложность современной IT-инфраструктуры' и двигаться дальше.

Но копните глубже — и вы увидите системную проблему AI-экосистемы. LiteLLM используют тысячи компаний для интеграции с OpenAI, Anthropic и другими провайдерами. Это критическая инфраструктура, от которой зависят миллиарды долларов капитализации. И её безопасность держится на энтузиазме нескольких разработчиков open-source.

Пока AI-компании тратят миллионы на compute и таланты, их зависимость от сторонних библиотек растёт экспоненциально. Средний AI-стартап использует 200+ внешних пакетов, каждый из которых — потенциальная точка входа для атакующих. Lapsus$ это понимает: группа уже атаковала Microsoft, Nvidia и Samsung через похожие векторы.

Читайте также