من نحن

بعد تقييم بـ 10 مليارات دولار: شركة ميركور الناشئة تواجه أزمة عاصفة بعد اختراق بيانات ضخم

الواثق بالله

بعد تقييم بـ 10 مليارات دولار: شركة ميركور الناشئة تواجه أزمة عاصفة بعد اختراق بيانات ضخم

ميركور: من قمة التمويل إلى دوامة الأزمات

قبل ستة أشهر فقط، كانت شركة ميركور (Mercor) الناشئة تعيش أزهى عصورها؛ حيث نجحت في إغلاق جولة تمويلية ضخمة (Series C) بقيمة 350 مليون دولار، مما رفع تقييمها السوقي إلى 10 مليارات دولار. وتُعد ميركور لاعباً محورياً في قطاع تدريب بيانات الذكاء الاصطناعي، وهي العملية الحيوية التي تعتمد عليها الشركات الكبرى لتعليم نماذجها اللغوية كيفية التفكير والاستجابة بشكل دقيق.

لكن هذا الصعود الصاروخي واجه منعطفاً حاداً في 31 مارس الماضي، عندما اعترفت الشركة بتعرضها لاختراق أمني أدى إلى سلسلة من المتاعب المتلاحقة التي تهدد سمعتها ومكانتها في السوق.

تسريب 4 تيرابايت من البيانات الحساسة

ادعت مجموعة من القراصنة (Hackers) نجاحها في الاستيلاء على 4 تيرابايت من البيانات المسروقة من أنظمة ميركور. وشملت هذه البيانات:

  • ملفات تعريف المرشحين والبيانات الشخصية.
  • معلومات أصحاب العمل والشركاء.
  • الشيفرة المصدرية (Source Code) الخاصة بالشركة.
  • مفاتيح واجهة برمجة التطبيقات (API keys).

وفي حين لم تؤكد ميركور بعد مدى صحة هذه البيانات المسربة، اكتفت الشركة بالإشارة إلى أنها تُجري تحقيقاً موسعاً وتلتزم بالتواصل المباشر مع عملائها ومقاوليها لحل المسألة في أسرع وقت ممكن.

الثغرة التقنية: أداة LiteLLM هي السبب

أرجعت ميركور سبب الاختراق إلى ثغرة في أداة مفتوحة المصدر تُدعى LiteLLM. تحظى هذه الأداة بشعبية هائلة حيث يتم تحميلها ملايين المرات يومياً. ووفقاً للتقارير، احتوت الأداة لمدة 40 دقيقة على برمجيات خبيثة مخصصة لسرقة بيانات الاعتماد (Credential Harvesting). استُخدمت هذه البيانات المسروقة للوصول إلى برامج وحسابات إضافية، مما خلق سلسلة من الاختراقات المتتالية داخل أنظمة الشركة.

لماذا يمثل هذا الاختراق خطورة بالغة؟

تتعامل ميركور، مثل منافسيها في قطاع تدريب البيانات، مع أسرار تجارية حساسة للغاية لمطوري النماذج الكبرى. فهي تمتلك مجموعات البيانات المخصصة والعمليات الدقيقة التي تُستخدم لتدريب الذكاء الاصطناعي. تبرز أهمية ميركور في أن شركة Meta، رغم استثمارها 14.3 مليار دولار في منافستها “Scale AI”، استمرت في التعاون مع ميركور نظراً لجودة ودقة خدماتها.

تداعيات قانونية ودروس في الامتثال

على الصعيد القانوني، أفادت تقارير “بزنس إنسايدر” بأن خمسة من مقاولي ميركور قد رفعوا دعاوى قضائية بالفعل بسبب تعرض بياناتهم الشخصية للاختراق. ولم يتضح بعد ما إذا كانت هذه الدعاوى ستمثل تهديداً استراتيجياً للشركة أم مجرد إجراءات انتهازية.

تؤكد هذه الواقعة أن شهادات الأمن السيبراني لا تمنع الهجمات بشكل مطلق، بل تهدف لضمان وجود عمليات تقلل من المخاطر. وفي أعقاب الحادثة، قامت LiteLLM بتغيير شريك الامتثال الأمني ونشرت تقريراً كاملاً حول الحادثة لتعزيز الشفافية، بينما تظل ميركور في مرحلة احتواء الأضرار لاستعادة ثقة السوق.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *