Введение
Недавний инцидент с кибератакой на стартап Mercor привлек внимание к уязвимостям в сфере информационной безопасности, особенно среди компаний, работающих с искусственным интеллектом. Mercor, который занимается подбором специалистов для обучения ИИ, подтвердил, что стал жертвой атаки, связанной с компрометацией открытого проекта LiteLLM.
Что произошло?
По сообщению Mercor, кибератака произошла в результате взлома, организованного хакерской группой TeamPCP. Эта атака затронула множество компаний, использующих проект LiteLLM, который является важным инструментом для разработки моделей машинного обучения. Хакеры из группы Lapsus$ также заявили о том, что получили доступ к данным Mercor, но пока неясно, каким образом это было осуществлено.
О компании Mercor
Основанный в 2023 году, Mercor быстро зарекомендовал себя как один из лидеров в области рекрутинга специалистов для работы с ИИ. Компания сотрудничает с такими гигантами, как OpenAI и Anthropic, привлекая экспертов из различных областей, включая науку, медицину и юриспруденцию. На данный момент Mercor обрабатывает выплаты на сумму более 2 миллионов долларов в день и имеет оценку в 10 миллиардов долларов после успешного раунда финансирования в 350 миллионов долларов, проведенного Felicis Ventures в октябре 2025 года.
Реакция Mercor и меры безопасности
Представитель Mercor, Хейди Хагберг, сообщила, что компания быстро отреагировала на инцидент, принимая меры для локализации и устранения последствий атаки. “Мы проводим тщательное расследование с привлечением ведущих экспертов в области судебной экспертизы”, – отметила она. Это подчеркивает важность скорой реакции и проактивного подхода к безопасности данных в условиях растущих угроз кибербезопасности.
Уроки для индустрии
Кибератака на Mercor служит важным уроком для всех компаний, работающих в сфере технологий. Прежде всего, следует обратить внимание на безопасность открытых проектов, которые могут быть уязвимы к атакам извне. Также важно учитывать, что сотрудничество с третьими сторонами, даже с уважаемыми партнерами, может создавать дополнительные риски. Компании должны инвестировать в обучение сотрудников и развитие культуры безопасности данных.
Заключение
Инцидент с Mercor подчеркивает необходимость усиленной защиты данных и проактивного подхода к кибербезопасности. В условиях постоянной угрозы со стороны хакеров, особенно для компаний, работающих с ИИ, важно быть готовыми к быстрому реагированию и восстановлению после атак. Только так можно сохранить доверие клиентов и партнеров в условиях цифровой экономики.
Атака на Mercor показывает, что даже быстрорастущие стартапы с миллиардной оценкой остаются в зоне риска. Уязвимость коснулась не самой компании, а используемого ею открытого проекта — это напоминает, что безопасность цепочки поставок в AI-индустрии требует постоянного внимания на всех уровнях.
Российские компании, внедряющие открытые ML-фреймворки и работающие с иностранными партнёрами в сфере ИИ, находятся в аналогичной зоне риска. Инцидент актуален для локальных стартапов, которые копируют инфраструктуру западных гигантов, но часто недооценивают угрозы цепочки зависимостей.
