1. News
  2. Berita
  3. Meta Menjeda Pekerjaan Dengan Mercor Setelah Pelanggaran Data Membahayakan Rahasia Industri AI

Meta Menjeda Pekerjaan Dengan Mercor Setelah Pelanggaran Data Membahayakan Rahasia Industri AI

meta-menjeda-pekerjaan-dengan-mercor-setelah-pelanggaran-data-membahayakan-rahasia-industri-ai
Meta Menjeda Pekerjaan Dengan Mercor Setelah Pelanggaran Data Membahayakan Rahasia Industri AI

Meta telah menghentikan semua pekerjaannya dengan perusahaan kontraktor data Mercor sementara mereka menyelidiki pelanggaran keamanan besar yang berdampak pada startup tersebut, dua sumber mengonfirmasi kepada WIRED. Jeda ini tidak ada batasnya, kata sumber tersebut. Lainnya laboratorium AI utama juga mengevaluasi kembali pekerjaan mereka dengan Mercor saat mereka menilai cakupan insiden tersebut, menurut orang-orang yang mengetahui masalah tersebut.

Mercor adalah salah satu dari sedikit perusahaan yang OpenAI, Antropisdan laboratorium AI lainnya mengandalkan menghasilkan data pelatihan untuk model mereka. Perusahaan ini mempekerjakan jaringan besar kontraktor manusia untuk menghasilkan kumpulan data khusus dan eksklusif untuk laboratorium ini, yang biasanya dirahasiakan karena merupakan bahan inti dalam resep untuk menghasilkan model AI berharga yang mendukung produk seperti ChatGPT dan Kode Claude. Laboratorium AI sensitif terhadap data ini karena data tersebut dapat mengungkapkan kepada pesaing—termasuk laboratorium AI lainnya di AS dan Tiongkok—detail penting tentang cara mereka melatih model AI. Saat ini masih belum jelas apakah data yang terungkap dalam pelanggaran Mercor akan sangat membantu pesaing.

Meskipun OpenAI belum menghentikan proyeknya saat ini dengan Mercor, OpenAI sedang menyelidiki insiden keamanan startup tersebut untuk melihat bagaimana data pelatihan miliknya mungkin terekspos, juru bicara perusahaan mengonfirmasi kepada WIRED. Namun juru bicaranya mengatakan bahwa insiden tersebut sama sekali tidak mempengaruhi data pengguna OpenAI. Anthropic tidak segera menanggapi permintaan komentar WIRED.

Mercor mengkonfirmasi serangan tersebut melalui email kepada stafnya pada tanggal 31 Maret. “Ada insiden keamanan baru-baru ini yang mempengaruhi sistem kami bersama dengan ribuan organisasi lain di seluruh dunia,” tulis perusahaan tersebut.

Seorang karyawan Mercor menyampaikan poin-poin ini dalam sebuah pesan kepada kontraktor pada hari Kamis, WIRED mengetahui. Kontraktor yang bekerja di proyek Meta tidak dapat mencatat jam kerja sampai—dan jika—proyek dilanjutkan, yang berarti mereka bisa kehilangan pekerjaan secara fungsional, klaim sumber yang akrab. Perusahaan sedang berupaya mencari proyek tambahan bagi mereka yang terkena dampak, menurut percakapan internal yang dilihat oleh WIRED.

Kontraktor Mercor tidak diberitahu secara pasti mengapa proyek Meta mereka dihentikan sementara. Dalam saluran Slack yang terkait dengan inisiatif Chordus—sebuah proyek khusus Meta yang mengajarkan model AI untuk menggunakan berbagai sumber internet guna memverifikasi tanggapan mereka terhadap pertanyaan pengguna—seorang pemimpin proyek memberi tahu staf bahwa Mercor “sedang menilai ulang cakupan proyek.”

Seorang penyerang yang dikenal sebagai TeamPCP tampaknya baru-baru ini menyusupi dua versi alat AI API LiteLLM. Pelanggaran tersebut mengungkap perusahaan dan layanan yang menggabungkan LiteLLM dan menginstal pembaruan yang tercemar. Mungkin ada ribuan korban, termasuk perusahaan AI besar lainnya, namun pelanggaran di Mercor menggambarkan sensitivitas data yang disusupi.

Mercor dan pesaingnya—seperti Surge, Handshake, Turing, Labelbox, dan Scale AI—telah mengembangkan reputasi sebagai orang yang sangat tertutup mengenai layanan yang mereka tawarkan ke laboratorium AI besar. Jarang sekali kita melihat CEO dari perusahaan-perusahaan ini berbicara secara terbuka tentang pekerjaan spesifik yang mereka tawarkan, dan mereka secara internal menggunakan nama kode untuk menggambarkan proyek mereka.

Menambah kebingungan seputar peretasan, sebuah grup menggunakan nama terkenal Jatuh mengklaim minggu ini bahwa mereka telah melanggar Mercor. Dalam akun Telegram dan tiruan BreachForums, aktor tersebut menawarkan untuk menjual serangkaian dugaan data Mercor, termasuk database 200 GB lebih, hampir 1 TB kode sumber, dan 3 TB video serta informasi lainnya. Namun para peneliti mengatakan bahwa banyak kelompok penjahat dunia maya sekarang secara berkala menggunakan nama Lapsus$ dan konfirmasi Mercor mengenai koneksi LiteLLM berarti bahwa penyerangnya kemungkinan besar adalah TeamPCP atau aktor yang terhubung dengan grup tersebut.

TeamPCP tampaknya telah mengkompromikan dua pembaruan LiteLLM sebagai bagian dari peretasan rantai pasokan yang lebih besar dalam beberapa bulan terakhir yang telah mendapatkan momentum, membuat TeamPCP menjadi terkenal. Dan saat meluncurkan serangan pemerasan data dan bekerja sama dengan kelompok ransomware, seperti kelompok yang dikenal sebagai Vect, TeamPCP juga telah memasuki wilayah politik, menyebarkan worm penghapus data yang dikenal sebagai “CanisterWorm” melalui cloud yang rentan dengan bahasa Farsi sebagai bahasa default atau jam yang disetel ke zona waktu Iran.

“TeamPCP jelas termotivasi secara finansial,” kata Allan Liska, analis di perusahaan keamanan Recorded Future yang berspesialisasi dalam ransomware. “Mungkin ada beberapa hal geopolitik juga, tapi sulit untuk menentukan mana yang nyata dan mana yang hanya gertakan, terutama dengan kelompok baru ini.”

Melihat postingan web gelap yang diduga berisi data Mercor, Liska menambahkan, “Sama sekali tidak ada yang menghubungkan ini dengan Lapsus$ asli.”

0
joy
Joy
0
cong_
Cong.
0
loved
Loved
0
surprised
Surprised
0
unliked
Unliked
0
mad
Mad
Meta Menjeda Pekerjaan Dengan Mercor Setelah Pelanggaran Data Membahayakan Rahasia Industri AI
Comment

Your email address will not be published. Required fields are marked *

Login

To enjoy KOMBI.ID privileges, log in or create an account now, and it's completely free!

Follow Us