هجوم سيبراني يستهدف شركة ميركور ويثير مخاوف بشأن أمن البرمجيات مفتوحة المصدر

تعرضت شركة Mercor، المتخصصة في توظيف الخبراء لتدريب نماذج الذكاء الاصطناعي، لهجوم إلكتروني واسع مرتبط بمشروع LiteLLM، ما أثار مخاوف متزايدة بشأن أمن سلاسل التوريد البرمجية واعتماد الشركات على المصادر المفتوحة.

وأفادت الشركة بأنها من بين آلاف الكيانات المتضررة من الهجوم، في حين أشارت تقارير إلى احتمال تورط مجموعة القرصنة TeamPCPK، بينما أعلنت مجموعة Lapsus$ مسؤوليتها عن الاختراق، مدعية الحصول على بيانات داخلية دون توضيح كامل لنطاق الوصول أو مدى تأثر بيانات العملاء.

وتأسست شركة Mercor عام 2023، وتعمل مع شركات كبرى مثل OpenAI وAnthropic، حيث توفر خبراء متخصصين في مجالات علمية وطبية وقانونية لتدريب نماذج الذكاء الاصطناعي، وتدير معاملات يومية تتجاوز مليوني دولار، بعد أن بلغت قيمتها السوقية نحو 10 مليارات دولار في 2025.

وقالت المتحدثة باسم الشركة، هايدي هاغبرغ، إن الفريق تحرك سريعًا لاحتواء الحادث، مع إطلاق تحقيق شامل بدعم خبراء مستقلين، إلى جانب التواصل المستمر مع العملاء والمتعاقدين لتقييم الأضرار المحتملة.

وأظهرت التحقيقات الأولية وجود شيفرة خبيثة ضمن حزمة مرتبطة بمشروع LiteLLM، تم حذفها سريعًا، إلا أن الاعتماد الواسع على هذه المكتبة أثار مخاوف من امتداد التأثير إلى شركات أخرى تعتمد على البرمجيات مفتوحة المصدر في تطوير أنظمتها.

وتسلط الحادثة الضوء على تحديات أمنية متزايدة في بيئة تطوير الذكاء الاصطناعي وضرورة تعزيز آليات الحماية الرقمية.