Mercor と LiteLLM の サプライチェーン攻撃 最新情報

みなさん、こんにちは。今回は AI 採用スタートアップの Mercor が関わるセキュリティインシデントについてお話しします。

Mercor と LiteLLM のサプライチェーン攻撃

Mercor は、AI モデルのトレーニングに特化した企業で、OpenAI や Anthropic といった大手とも関わりがあるスタートアップです。2023 年に設立され、専門家を契約して AI の学習を支援しており、2025 年には 100 億円規模の評価額を得るほど成長しています。

そんな Mercor が、オープンソースの AI プロジェクト LiteLLM に関連したサプライチェーン攻撃の影響を受けたことを認めました。LiteLLM は多くの企業で使われているライブラリで、今回の攻撃は「TeamPCP」というハッカー集団によるものとされています。

Lapsus$ グループの関与と情報流出の可能性

さらに、別のハッカー集団 Lapsus$ が Mercor を標的にしたと主張し、同社のデータにアクセスしたとされています。ただし、どのようにして Lapsus$ がデータを入手したのかはまだはっきりしていません。

Lapsus$ は一部のデータのサンプルを公開しており、Slack のメッセージやチケット管理のデータ、さらには Mercor の AI システムと契約者のやり取りを示す動画も含まれているようです。

Mercor の対応と今後の調査

Mercor は迅速に対応し、外部のフォレンジック専門家と協力して調査を進めていると発表しています。顧客や契約者への連絡も適宜行うとのことですが、具体的にどのデータが影響を受けたかについては明言を避けています。

LiteLLM のセキュリティ問題の背景

LiteLLM 自体は、先週オープンソースのパッケージに悪意あるコードが混入していることが発覚し、すぐに削除されました。しかし、このライブラリは毎日数百万回ダウンロードされているため、影響範囲の大きさが懸念されています。

この事件を受けて、LiteLLM はコンプライアンス体制を見直し、以前のパートナーから別の認証機関に切り替えるなどの対策を進めています。

今回のようなサプライチェーン攻撃は、直接的な標的ではない企業にも影響が及ぶため、今後も注意深く見守る必要がありそうです。Mercor のような急成長スタートアップがこうした問題にどう対応していくのか、引き続きウォッチしていきたいですね！