Mercor、オープンソースプロジェクトのLiteLLMがサプライチェーン攻撃を受けたことを確認、この出来事は数千社に及ぶ下流エコシステムに影響を及ぼし、最近のAIインフラセキュリティ分野における重大なリスクイベントとなりました。

100億ドルの評価額を持つ有名な人工知能採用スタートアップ企業であるMercorは、火曜日に自社の主要プロジェクトであるLiteLLMに悪意のあるコードが注入されたことを明らかにしました。攻撃の原因はハッカー集団のTeamPCPと指摘されています。一方で、 ransomウェアグループのLapsus$もMercorの内部データを盗み出し、Slackの通信記録やチケットシステムのスクリーンショット、AIシステムの会話動画を含むサンプルデータを公開したと主張しています。現在、Mercorは第三者の証拠調査専門家を雇って調査を進め、迅速な対応措置を講じていますが、Lapsus$の要求に関する詳細についてはまだ明確な回答をしていません。

今回の脆弱性の中心は、LiteLLMという頻繁に使用されるオープンソースライブラリです。このプロジェクトの日間ダウンロード数は百万単位に達し、OpenAI、Anthropicなどの主要モデルAPIの呼び出し論理を簡略化することを目的としています。悪意のあるコードは数時間以内に識別され削除されました。しかし、サプライチェーン上流としての広範な浸透力により、業界ではオープンソースツールのコンプライアンスについて深い検討が求められています。