Altı ay önce 10 milyar dolar değerlemeyle büyük bir yatırım turunu tamamlayan yapay zeka veri eğitimi girişimi Mercor, 31 Mart'ta itiraf ettiği veri sızıntısı sonrası ciddi sorunlarla karşı karşıya kaldı.
Siber Saldırı ve Veri Kaybı
Hacker grupları, Mercor sistemlerinden 4TB'lık veri çaldıklarını iddia etti. Bu veriler arasında aday profilleri, kişisel bilgiler, işveren verileri, kaynak kodları ve API anahtarları bulunuyor. Mercor, verilerin orijinalliği konusunda yorum yapmazken, olayı araştırdıklarını ve müşterileriyle doğrudan iletişimde kalacaklarını belirtti. Şirket, veri sızıntısının popüler açık kaynak aracı LiteLLM'deki bir hack'ten kaynaklandığını açıkladı. Milyonlarca kez indirilen bu aracın 40 dakika boyunca kimlik bilgilerini çalan kötü amaçlı yazılım barındırdığı ve bu bilgilerin daha fazla hesaba erişim için kullanıldığı belirtildi.
İş Ortaklıklarında Sarsıntı
Veri sızıntısının ardından Mercor'un iş ortaklıklarında da olumsuz etkiler görülmeye başlandı. Meta'nın Mercor ile olan sözleşmelerini süresiz olarak askıya aldığı bildirildi. Diğer sözleşmeli yapay zeka veri eğitimi şirketleri gibi Mercor da model üreticilerinin en büyük ticari sırları olan özel veri setlerini ve süreçlerini yönetiyor. Bu durumun önemine binaen, Meta'nın rakip Scale AI'ye 14.3 milyar dolar harcamasına rağmen Mercor ile çalışmaya devam ettiği biliniyor. OpenAI ise veri sızıntısındaki kendi maruziyetini araştırdığını doğrulasa da, şu an için sözleşmelerini askıya almadığını veya sonlandırmadığını belirtti. Ancak, diğer büyük model üreticilerinin de sızıntı sonrası Mercor ile ilişkilerini yeniden değerlendirebileceği yönünde duyumlar mevcut.
Yasal Süreçler ve Tedarikçi Tepkisi
Bu gelişmelerin ortasında, Mercor'un beş tedarikçisinin kişisel verilerinin ifşa edildiği iddiasıyla dava açtığı bildirildi. Bir dava dosyasında, LiteLLM ve Delve'nin de davalılar arasında yer aldığı görülüyor. LiteLLM'nin güvenlik sertifikaları için Delve ile çalıştığı, ancak Delve'nin güvenlik sertifikaları için veri uydurduğu ve denetçileri yanlış yönlendirdiği iddialarıyla karşı karşıya kaldığı belirtiliyor. Delve iddiaları reddetse de, Y Combinator'ın şirketle bağlarını kestiği biliniyor. LiteLLM, Delve ile çalışmayı bırakıp yeni bir yapay zeka uyumluluk girişimiyle tekrar sertifika almaya çalışıyor. Mercor'un bu davaların ciddi bir tehdit oluşturup oluşturmayacağı veya sadece fırsatçı bir tepki mi olduğu henüz belirsizliğini koruyor. Veri sızıntısı öncesinde yıllık gelirinin 1 milyar doları aşması beklenen Mercor için olası bir gelir kaybı da söz konusu olabilir.
