AI採用スタートアップが直面した供給チェーン攻撃の全容
驚くべきことに、OpenAIやAnthropicと協力するAI採用スタートアップのMercorが、オープンソースプロジェクト「LiteLLM」の侵害に関連した大規模なサイバー攻撃の被害を受けていたことが判明しました。この事件は、単なる一企業の被害ではなく、数千社に及ぶ供給チェーン攻撃の一部であり、デジタル時代のセキュリティ脆弱性を露呈させています。
Mercorは「数千社の企業の一つ」として、LiteLLMプロジェクトの侵害の影響を受けたことを確認しました。(出典: TechCrunch)
Mercorはいかなる企業か、そして何が起きたのか
2023年に設立されたMercorは、科学者や医師、弁護士といった高度な専門知識を持つ人材をインドなどの市場から契約し、AIモデルのトレーニングに活用する企業です。同社は月日を重ねるごとに急速に成長し、1日あたり200万ドル以上のペイアウトを処理し、2025年10月のシリーズCラウンドでは100億ドルの評価額を獲得しました。
ところが、このような成長企業でさえ、供給チェーン攻撃の脅威から逃れることはできなかったのです。被害の根源は、LiteLLMというオープンソースプロジェクトの侵害にあります。一方で、ハッキンググループ「TeamPCP」がこの攻撃を実行し、さらに臭名高い勒迫グループ「Lapsus$」がMercorから盗まれたデータを入手したとされています。
📌 事件の構図
- 攻撃者: TeamPCP(LiteLLM侵害の実行グループ)
- データ流出: Lapsus$が盗まれたデータの一部を所有
- 影響範囲: 数千社の企業
- 盗まれたデータ: Slackのコミュニケーション、チケットシステムのデータ、AI会話動画など
供給チェーン攻撃が示す深刻な脅威
オープンソースプロジェクトの脆弱性
注目すべきは、この攻撃がオープンソースプロジェクトを経由していることです。無料で利用可能なオープンソースは、多くの企業にとって不可欠なインフラとなっていますが、同時に攻撃者にとって数千社に一度に侵入するための理想的な入口でもあります。LiteLLMのような広く使われているプロジェクトが侵害されれば、その影響は指数関数的に広がってしまうのです。
データ流出の詳細と企業の対応
Lapsus$がリークサイト上で公開したデータサンプルには、Slackのコミュニケーションやチケットシステムのデータ、さらにはMercorのプラットフォーム上でのAIシステムと契約者との会話を記録した動画が含まれていました。これは、単なるシステムログの流出ではなく、実際の業務内容や顧客情報が危険にさらされていることを意味します。
Mercorの広報担当者Heidi Hagbergは「迅速に対応し、対策を講じた」とコメントしていますが、顧客やコントラクターのデータが実際に流出したかどうかについては、言及を避けています。この沈黙は、企業がいかに深刻な状況を抱えているかを物語っているのではないでしょうか。
今後の展望と業界への教訓
※以下はAIによる分析です
この事件が示唆するのは、企業規模や成長段階に関わらず、供給チェーン攻撃は誰もが被害者になり得るという厳しい現実です。Mercorのような急速に成長するスタートアップは、セキュリティ投資とビジネス拡大のバランスを取ることが難しく、その結果として脆弱性が生まれやすくなります。
さらに問題なのは、TeamPCPとLapsus$という複数のグループが関与している点です。一度侵害されたデータが、複数の悪意あるグループに渡る可能性があり、その後の被害拡大を予測することは困難です。
今後、企業は以下の点に注力する必要があります:
- 使用するオープンソースプロジェクトのセキュリティ監視の強化
- サプライチェーン全体のリスク評価と定期的な監査
- 侵害時の迅速で透明性のあるコミュニケーション体制の整備
- ゼロトラストセキュリティモデルの導入検討
📝 まとめ
- Mercorはオープンソース「LiteLLM」の侵害に関連した供給チェーン攻撃の被害企業
- 数千社に及ぶ広範な影響が確認され、TeamPCPとLapsus$が関与
- 盗まれたデータにはSlack通信やAI会話動画など機密情報が含まれる
- オープンソースプロジェクトの脆弱性が、企業規模を問わず重大リスクになることが判明
- 企業は供給チェーン全体のセキュリティ対策強化が急務
出典: TechCrunch
※本記事はAIによる自動生成記事です。正確な情報は出典元をご確認ください。
コメント