AI採用スタートアップMercor、オープンソースLiteLLMの侵害に関連するサイバー攻撃を公表

AI採用スタートアップのMercorは、身代金要求を行うハッキング集団が同社システムからデータを盗んだと名乗り出たことを受け、セキュリティインシデントを確認したと発表しました。報道によれば、この攻撃はオープンソースのLiteLLMプロジェクトの侵害と関連しているとされていますが、被害範囲や流出データの詳細は明らかにされていません。

今回の件は、AIサービスが依存するオープンソースの機械学習ライブラリやツールチェーンが攻撃経路になり得る点を改めて示します。特に資源の限られるスタートアップはサプライチェーンや外部ライブラリの検証、脆弱性管理で脅威に晒されやすく、身代金要求型のデータ窃盗がビジネス継続に直結するリスクがあります。

業界への示唆としては、オープンソース依存のセキュリティ強化、署名やサプライチェーン監査の導入、異常検知と迅速なインシデント対応体制の整備が重要です。現時点で公式発表は限定的なため、Mercor側やLiteLLMコミュニティからの追加情報と、影響範囲の詳細確認が必要です。