Một cuộc tấn công chuỗi cung ứng tinh vi vào một công cụ mã nguồn mở duy nhất đã bộc lộ rủi ro hệ thống trong lĩnh vực AI, khiến một công ty khởi nghiệp tuyển dụng trị giá 10 tỷ USD và các khách hàng của họ, bao gồm OpenAI và Anthropic, phải nỗ lực khắc phục vụ rò rỉ dữ liệu lên tới hàng terabyte.
Một cuộc tấn công mạng vào công ty khởi nghiệp tuyển dụng AI Mercor đã làm lộ dữ liệu nhạy cảm của các khách hàng bao gồm OpenAI, Anthropic và Meta, làm nổi bật những lỗ hổng nghiêm trọng trong chuỗi cung ứng phần mềm vốn là nền tảng của ngành công nghiệp trí tuệ nhân tạo đang bùng nổ. Vụ rò rỉ mà Mercor đã xác nhận vào thứ Tư, bắt nguồn từ mã độc được cài cắm trong LiteLLM, một công cụ mã nguồn mở phổ biến được hàng nghìn công ty sử dụng để kết nối với các mô hình ngôn ngữ lớn. Sự cố này đã gây áp lực lên mức định giá 10 tỷ USD của Mercor và đặt ra những câu hỏi về tính bảo mật của toàn bộ hệ sinh thái phát triển AI.
"Quyền riêng tư và bảo mật của khách hàng và các đối tác nhà thầu của chúng tôi là nền tảng cho mọi việc chúng tôi làm tại Mercor," người phát ngôn của công ty, Heidi Hagberg, cho biết trong một tuyên bố với Fortune. Hagberg xác nhận công ty là "một trong hàng nghìn" bên bị ảnh hưởng bởi lỗ hổng LiteLLM và đã thuê các chuyên gia pháp y bên thứ ba để điều tra vụ việc sau khi đã nhanh chóng hành động để ngăn chặn nó.
Cuộc tấn công được bắt đầu bởi nhóm hacker TeamPCP, nhóm này đã tiêm phần mềm độc hại đánh cắp thông tin đăng nhập vào hai phiên bản của gói LiteLLM Python vào ngày 27 tháng 3, theo công ty bảo mật Snyk. Mặc dù các gói độc hại đã bị xóa khỏi kho lưu trữ PyPI trong vòng vài giờ, nhưng thời gian đó là đủ để gây ra thiệt hại trên diện rộng. Sau đó, nhóm tống tiền khét tiếng Lapsus$ đã nhận trách nhiệm về vụ tấn công Mercor, đăng trên trang web rò rỉ của mình rằng họ đã đánh cắp hơn 4 terabyte dữ liệu. Dữ liệu bị đánh cắp được cho là bao gồm mã nguồn, hồ sơ cơ sở dữ liệu, các giao tiếp trên Slack và video ghi lại các tương tác trên nền tảng. Hiện chưa rõ liệu TeamPCP, vốn nổi tiếng với các cuộc tấn công chuỗi cung ứng, có hợp tác với nhóm Lapsus$ chuyên tống tiền hay không, mặc dù các nhà nghiên cứu bảo mật tại Wiz đã ghi nhận một "sự hội tụ nguy hiểm" giữa các nhóm như vậy.
Vụ rò rỉ đánh thẳng vào trung tâm kinh doanh của Mercor, nơi kết nối các chuyên gia lĩnh vực chuyên sâu với các công ty AI cần dữ liệu chất lượng cao để đào tạo mô hình. Được thành lập vào năm 2023, công ty khởi nghiệp này đã chứng kiến sự tăng trưởng nhanh chóng, tạo điều kiện cho các khoản thanh toán hàng ngày hơn 2 triệu USD và đảm bảo vòng gọi vốn Series C trị giá 350 triệu USD vào tháng 10 năm 2025, do Felicis Ventures dẫn đầu. Sự thỏa hiệp của các hệ thống này có thể làm lộ dữ liệu độc quyền từ các đối tác, bao gồm những người dẫn đầu ngành như OpenAI và Anthropic, cũng như thông tin cá nhân và tài chính của các nhà thầu.
Sự cố Mercor là một ví dụ rõ nét về một cuộc tấn công chuỗi cung ứng, nơi một thành phần đơn lẻ bị xâm phạm có thể tạo ra một sự thất bại hàng loạt trên toàn ngành. LiteLLM, thư viện mã nguồn mở là trung tâm của cuộc tấn công, được ước tính sử dụng bởi 36% môi trường đám mây để hợp lý hóa các hoạt động AI. Vụ rò rỉ chứng minh ngành công nghiệp AI đang phát triển nhanh chóng đã trở nên phụ thuộc như thế nào vào một tập hợp các công cụ mã nguồn mở tập trung, tạo ra các điểm yếu đơn lẻ có thể bị khai thác trên quy mô lớn.
Đối với các nhà đầu tư, cuộc tấn công đóng vai trò như một lời nhắc nhở quan trọng về các rủi ro hoạt động tiềm ẩn trong các công ty công nghệ tăng trưởng cao. Mặc dù định giá 10 tỷ USD của Mercor được xây dựng trên vai trò trung tâm của nó trong nền kinh tế AI, chính vị thế đó hiện khiến nó trở thành mục tiêu giá trị cao và khiến nó phải đối mặt với các mối đe dọa hệ thống. Hệ quả có thể dẫn đến sự giám sát chặt chẽ hơn từ các khách hàng và cơ quan quản lý, có khả năng làm chậm quỹ đạo tăng trưởng của Mercor. Sự cố này có thể sẽ buộc toàn ngành phải đánh giá lại bảo mật phần mềm mã nguồn mở, đẩy các công ty phải đầu tư vào quản lý rủi ro nhà cung cấp và quét phụ thuộc mạnh mẽ hơn, điều này có thể làm tăng chi phí hoạt động và kéo dài chu kỳ phát triển trong toàn ngành. Giá cổ phiếu của các công ty an ninh mạng chuyên về bảo mật chuỗi cung ứng phần mềm, như Snyk và Checkmarx, có thể nhận được sự quan tâm gia tăng như một kết quả tất yếu.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
