Startup AI Mercor Terkena Serangan Siber Akibat Kerentanan Proyek LiteLLM

Mercor, startup rekrutmen berbasis kecerdasan buatan (AI), baru-baru ini mengonfirmasi bahwa mereka menjadi korban serangan siber. Insiden ini dikaitkan dengan kerentanan pada proyek open-source LiteLLM yang digunakan oleh perusahaan. Grup peretas yang bertanggung jawab atas serangan ini telah mengklaim telah mencuri data dari sistem internal Mercor.

Menurut pernyataan resmi dari Mercor, serangan ini memanfaatkan celah keamanan dalam LiteLLM, sebuah proyek yang bertujuan untuk memudahkan integrasi berbagai model bahasa besar (LLM). Meskipun LiteLLM dirancang untuk meningkatkan efisiensi penggunaan AI, kerentanannya ternyata menjadi titik lemah yang dieksploitasi oleh para peretas.

Grup peretas tersebut, yang dikenal dengan tuntutan tebusan, telah mengklaim bahwa mereka berhasil mengakses data sensitif perusahaan. Mereka mengancam akan merilis data tersebut jika tuntutan mereka tidak dipenuhi. Mercor saat ini sedang bekerja sama dengan ahli keamanan siber untuk menelusuri serangan ini dan memulihkan sistem yang terkena dampak.

Insiden ini menjadi pengingat penting bagi perusahaan teknologi untuk selalu memperbarui dan mengamankan sistem mereka, terutama ketika menggunakan proyek open-source. Meskipun open-source menawarkan fleksibilitas dan inovasi, risiko keamanan tetap menjadi tantangan yang harus diatasi dengan serius.

Mercor berjanji untuk memberikan pembaruan lebih lanjut kepada publik dan pelanggan mereka setelah investigasi lebih lanjut dilakukan. Mereka juga mendorong komunitas teknologi untuk lebih waspada terhadap potensi risiko keamanan dalam proyek-proyek open-source yang mereka gunakan.