Secondo quanto riferito, Meta ha sospeso tutto il lavoro con la società di reclutamento di intelligenza artificiale (AI) Mercor dopo che la società è stata colpita da un attacco informatico la scorsa settimana. Secondo il rapporto, il colosso tecnologico con sede a Menlo Park è stato tra i maggiori clienti della startup che assume esperti in materia per convalidare ed eseguire analisi di qualità sull’output di grandi modelli linguistici. L’attacco informatico subito da Mercor avrebbe provocato una violazione dei dati su larga scala e un gruppo ha affermato di aver rubato centinaia di gigabyte di dati all’azienda. Mercor sta attualmente indagando sull’incidente.
Secondo Wired rapportoil colosso della tecnologia ha deciso di sospendere tutta la collaborazione con Mercor dopo l’incidente di sicurezza. Citando due fonti anonime che hanno familiarità con la questione, la pubblicazione afferma che la pausa è indefinita e che anche altre importanti società di intelligenza artificiale stanno rivalutando il loro lavoro con la società di reclutamento di intelligenza artificiale dopo l’attacco informatico.
Mercor, fondata nel 2023, è una società di reclutamento di intelligenza artificiale che assume esperti di dominio. L’azienda ha collaborato con various società di intelligenza artificiale, come Anthropic e OpenAI, ed esegue controlli di qualità sulle risposte generate dai loro LLM. La maggior parte delle aziende di intelligenza artificiale esternalizzano questo lavoro sia per convalidare le prestazioni dei propri modelli di intelligenza artificiale sia per contribuire a migliorare le proprie risposte. La startup ha raccolto 350 milioni di dollari (circa 3.257 crore di rupie) nel suo spherical di finanziamento di serie C nell’ottobre 2025, con una valutazione di 10 miliardi di dollari (circa 93.067 crore di rupie).
Nell’a dichiarazionela società ha affermato di aver identificato di essere una delle tante aziende colpite da un attacco alla catena di fornitura che ha coinvolto LiteLLM. “Stiamo conducendo un’indagine approfondita supportata da importanti esperti forensi di terze parti. Continueremo a comunicare direttamente con i nostri clienti e appaltatori, se appropriato, e dedicheremo le risorse necessarie per risolvere la questione il prima possibile”, ha aggiunto.
Nel frattempo, il tracker del crimine informatico Darkish Internet Informer condiviso uno screenshot della house web page del gruppo LAPSUS$, in cui si evidenzia che i cyberattaccanti si sono assunti la responsabilità dell’attacco. Il gruppo avrebbe affermato di aver rubato quasi 4 TB di dati, che includono 211 GB di database, 939 GB di codice sorgente e 3 TB di dati. Presumibilmente ora sta mettendo all’asta i dati. Non è stato possibile verificare la fondatezza delle affermazioni.
