أكدت شركة “ميركور” (Mercor)، وهي شركة ناشئة بارزة في مجال التوظيف المدعوم بالذكاء الاصطناعي، وقوع حادث أمني مرتبط بهجوم على سلاسل التوريد استهدف مشروع “LiteLLM” مفتوح المصدر.

وحتى اللحظة، لم تتضح الكيفية التي تمكنت من خلالها مجموعة “Lapsus$” من الحصول على البيانات المسربة من “ميركور” ضمن الهجوم السيبراني المنسوب لفريق “TeamPCP”.

موقع “ميركور” في منظومة الذكاء الاصطناعي

تأسست “ميركور” في عام 2023، وتلعب دوراً محورياً في تدريب نماذج الذكاء الاصطناعي لشركات كبرى مثل “OpenAI” و”Anthropic”. تعتمد الشركة في نموذج أعمالها على التعاقد مع خبراء في مجالات دقيقة كالعلوم والطب والقانون من أسواق عالمية أبرزها الهند. وتشهد الشركة نمواً متسارعاً، حيث تسهل مدفوعات يومية تتجاوز مليوني دولار، وقد بلغت قيمتها السوقية 10 مليارات دولار بعد جولة تمويلية (Series C) بقيمة 350 مليون دولار بقيادة “Felicis Ventures” في أكتوبر 2025.

تحقيقات مكثفة وردود حذرة

وفي تصريح حول الواقعة، قال هاغبرغ، المسؤول في الشركة: “نحن نجري حالياً تحقيقاً شاملاً بدعم من خبراء خارجيين رائدين في مجال الأدلة الجنائية الرقمية. سنواصل التواصل المباشر مع عملائنا ومتعاقدينا حسب الاقتضاء، وسنكرس كافة الموارد اللازمة لحل هذا الأمر في أسرع وقت ممكن”.

ورغم هذه التصريحات، امتنع هاغبرغ عن تقديم تفاصيل إضافية حول ما إذا كان الحادث مرتبطاً بشكل مباشر بادعاءات مجموعة “Lapsus$”، أو ما إذا كان قد تم الوصول إلى بيانات الحسابات أو تسريبها أو إساءة استخدامها.

جذور الأزمة: اختراق LiteLLM

يعود أصل الأزمة إلى الأسبوع الماضي، عندما تم اكتشاف كود برمجي خبيث داخل حزمة مرتبطة بمشروع “LiteLLM” المفتوح المصدر والمدعوم من “Y Combinator”. ورغم أن الفريق المطور تمكن من تحديد الكود الخبيث وإزالته خلال ساعات، إلا أن الحادث أثار ضجة واسعة في الأوساط التقنية نظراً للاعتماد الهائل على هذه المكتبة البرمجية التي تُحمل ملايين المرات يومياً، وفقاً لبيانات شركة “Snyk” الأمنية.

وقد اتخذت “LiteLLM” خطوات فورية لتطوير معايير الامتثال لديها، شملت الانتقال من شركة “Delve” المثيرة للجدل إلى منصة “Vanta” للحصول على شهادات الامتثال الأمني.

تداعيات مستمرة

لا يزال المشهد ضبابياً بشأن العدد الإجمالي للشركات المتضررة من اختراق “LiteLLM” أو حجم البيانات التي قد تكون تعرضت للكشف، في ظل استمرار التحقيقات التقنية المعمقة من قبل الأطراف المعنية.

المصدر: TechCrunch

مواضيع مشابهة:

“أنثروبيك” تعزز هيمنتها على سوق حلول الشركات بشراكة استراتيجية مع عملاق التأمين “أليانز” شركة “موشنال” تضع الذكاء الاصطناعي في قلب استراتيجيتها الجديدة وتستهدف عام 2026 لإطلاق خدمات القيادة الذاتية حاكمة نيويورك تمهد الطريق لسيارات “الروبوتاكسي”: تشريعات جديدة تستثني القلب النابض للولاية صعود التطبيقات “المصغرة”: عندما يبرمج المستخدمون أدواتهم بدلاً من شرائها