Meta, Mercor ile Çalışmalarını Neden Durdurdu?
Meta, veri sözleşmesi firması Mercor ile olan tüm çalışmalarını önemli bir güvenlik ihlali nedeniyle durdurdu. Bu ihlal, Mercor’un sistemlerini etkiledi ve potansiyel olarak diğer büyük yapay zeka laboratuvarlarını da etkileyebilecek bir tehdit oluşturdu. İki kaynağa göre bu duraklama sürecinin ne zaman sonlanacağı belirsizliğini koruyor.
Mercor’un Rolü ve Güvenlik İhlali
Mercor, OpenAI ve Anthropic gibi büyük yapay zeka laboratuvarları için özel eğitim verileri üreten birkaç firmadan biridir. Şirket, özelleştirilmiş veri kümeleri oluşturmak için geniş bir insan yüklenici ağı kullanıyor. Bu veriler, genellikle gizli tutuluyor çünkü değerli yapay zeka modellerinin geliştirilmesinde ana bileşenlerden biri olarak kabul ediliyor. Ancak, Mercor’daki ihlal, bu gizliliği tehdit ediyor.
Güvenlik ihlali hakkında söylenenler, ihlal edilen verilerin rakipler için ne kadar kritik olduğu konusunda belirsizlik yaratıyor. Şu an için, ihlalde ortaya çıkan bilgilerin, rakip firmalar için gerçekten fayda sağlayıp sağlamayacağı netleşmedi.
OpenAI ve Anthropic’ın Durumu
OpenAI şu anda Mercor ile olan projelerine devam etse de, güvenlik ihlalini araştırıyor. Şirket sözcüsü, olayın kullanıcı verilerini etkilemediğini belirtiyor. Anthropic ise henüz bu konuda bir açıklama yapmamış durumda.
Mercor, 31 Mart’ta çalışanlarına yolladığı e-posta ile bir saldırının gerçekleştiğini doğruladı. Ayrıca, Meta projelerinde çalışan yüklenicilerin iş saatlerini kaydedemediği ve bu sebeple işsiz kalma riskiyle karşı karşıya olduğu bildirildi.
İhlalin Kapsamı ve Gelecek Vaka Olasılıkları
Öne çıkan bir diğer endişe, Mercor’un güvenlik açığını “LiteLLM” adlı bir AI API aracı aracılığıyla iyi bilinen bir saldırı grubu olan TeamPCP’nin kullanıp kullanmadığıdır. TeamPCP, önemli güncellemeleri hacklemekle kalmayıp, aynı zamanda bu güncellemeleri kullanan birçok şirketi de etkileyebilir.
Mercor’un sektördeki diğer firmalarla birlikte çalıştığı göz önüne alındığında, bu hack’in etkileri çok geniş bir kitleye yayılabilir.
Hedeflenen Diğer Firmalar ve Sektör İlişkileri
Mercor’un rakipleri, Surge, Handshake, Turing, Labelbox ve Scale AI gibi firmalar, oldukça gizli bir üne sahip. Bu firmaların CEO’ları nadiren kamuya açıklama yapıyor ve projelerini içerde kod adları ile tanımlıyorlar. Dolayısıyla bu tür bir veri ihlali, tüm sektörde önemli bir darbe yaratabilir.
Sonuç ve Gelecek Planları
Mercor’un mevcut yüklenicileri, projelerin yeniden onaylanmasına kadar belirsizlik içinde kalmaya devam edecek. Şirket, etkilenenler için alternatif projeler geliştirmeye çalışıyor ancak bu belirsizlik, sektör genelinde daha fazla güvenlik önlemleri alınmasına yol açabilir.
Özellikle yapay zeka alanındaki gizlilik ve güvenlik, şirketlerin rekabet avantajlarını korumak için kritik bir unsurdur. Bu tür ihlaller, sektördeki uygulamalara ve süreçlere yeniden bir değerlendirme gerektirecektir.
Teknoloji
US-1
