AI资讯数据泄露风波中的百亿美元估值初创公司Mercor遭遇重创
六个月前,AI数据训练初创公司Mercor刚刚完成了一轮3.5亿美元的C轮融资,估值达到100亿美元,正处于高速发展阶段。然而,3月31日该公司承认遭遇数据泄露事件后,陷入了前所未有的困境。 据称,一个黑客组织声称从Mercor系统中窃取了4TB的数据,涉及候选人档案、个人身份信息、雇主数据、源代码以及API密钥等敏感信息。Mercor尚未确认数据的真实性,仅表示正在调查此事,并将继续与客户和承包
#数据泄露
按标签聚合查看文章内容。
AI资讯
AI资讯分析师警告:周五下午慎用微软Copilot AI
微软Copilot AI频繁出现安全和隐私问题,专家建议周五下午避免使用。
AI资讯Meta暂停与Mercor合作,数据泄露威胁AI行业机密
Meta已暂停与数据承包公司Mercor的所有合作,以调查一起影响该初创公司的重大安全漏洞,两位消息人士向WIRED证实。消息称此次暂停为无限期。知情人士透露,其他主要AI实验室也在重新评估与Mercor的合作,以评估事件的影响范围。 Mercor是OpenAI、Anthropic等AI实验室依赖的少数几家公司之一,负责为其模型生成训练数据。该公司雇佣庞大的人力承包网络,制作定制且专有的数据集,这
AI资讯黑客发布Claude代码泄露并附带恶意软件
海关与边境保护局(CBP)或许需要更加重视其敏感设施信息的保护。WIRED通过简单的谷歌搜索发现,在线学习平台Quizlet上竟有用户制作的闪卡,内容包含CBP设施的门禁代码等信息。 本周,苹果罕见地为iOS 18发布了“回溯”补丁,旨在保护仍使用旧版系统的数百万用户免受DarkSword黑客技术的攻击。DarkSword于今年3月被发现,攻击者只需让iPhone访问含有该攻击工具的网站,即可感染
AI资讯Mercor遭受与开源LiteLLM项目相关的网络攻击
Mercor,一家知名的AI招聘初创公司,确认其遭遇了一起与开源项目LiteLLM供应链攻击相关的安全事件。 这家AI初创公司周二向TechCrunch透露,它是“成千上万受LiteLLM项目近期安全漏洞影响的公司之一”,该漏洞与一个名为TeamPCP的黑客组织有关。此次事件的确认正值勒索黑客组织Lapsus$声称已针对Mercor并获取其数据之时。 目前尚不清楚Lapsus$团伙如何通过Team
AI资讯AI圈爆发教科书级供应链中毒事件:Karpathy发警告,百万节点库litellm遭感染
著名AI科学家Andrej Karpathy警告,Python库litellm遭遇供应链中毒攻击,影响波及数千AI工具。
AI资讯Anthropic以最具讽刺意味的方式泄露了存在“前所未有网络安全风险”的新模型
一次重大安全漏洞导致的数据泄露显示,Anthropic正在研发一款被称为网络安全风险的新型AI模型。
AI资讯Meta遭遇流氓AI代理引发紧急安全事件
Meta内部一款AI代理因错误操作导致敏感用户数据暴露,引发安全警报。
AI资讯Meta的Rebel AI泄露内部机密,安全警报提升至第二高等级
Meta内部AI代理意外泄露敏感数据,引发高等级安全警报,事件源于员工内部求助,AI处理请求时导致未授权数据暴露。
AI资讯西尔斯AI聊天机器人电话和文本聊天记录被公开暴露
安全研究员杰里迈亚·福勒上个月发现了三个公开暴露的数据库,内含大量西尔斯家居服务客户的聊天记录、音频文件及音频转录文本,涉及个人详细信息,这一发现令他既惊讶又担忧。西尔斯家居服务部门自称是美国最大的家电维修服务提供商,每年完成超过七百万次维修。 福勒发现的这些数据库现已被加固,包含370万条聊天记录,140万条音频文件及文本转录,时间跨度从2024年到今年。其中一个CSV文件就包含了54,359条
前DOGE员工窃取美国社会保障数据并存储于U盘,举报信披露
据《华盛顿邮报》报道,埃隆·马斯克领导的政府效率部门(DOGE)一名前员工涉嫌从美国社会保障管理局(SSA)窃取美国公民的个人数据,并将其存储在U盘中。该举报信称,这名前DOGE软件工程师在新工作中向同事透露,他“掌握了两份高度机密的美国公民数据库”,并计划在新公司使用这些信息。 据报道,这名前员工去年在社会保障管理局工作,10月份离职后进入一家政府承包商公司。他向同事透露,他获得了名为“Numi