تعرضت شركة Mercor الناشئة لهجوم عبر ثغرة في مشروع LiteLLM مفتوح المصدر

أكدت شركة Mercor الناشئة المتخصصة في التوظيف بالذكاء الاصطناعي تعرضها لهجوم إلكتروني وتسريب بيانات بعد أن تبنت مجموعة من الهاكرز المتخصصة في الابتزاز المسؤولية عن اختراق أنظمة الشركة. من الأمور المثيرة للقلق بشكل خاص متجه الهجوم: استغل المهاجمون تحطيم مشروع LiteLLM الشهير مفتوح المصدر — وهي أداة تعتمد عليها نسبة كبيرة من البنية التحتية للذكاء الاصطناعي الحديثة. LiteLLM هي مكتبة مفتوحة المصدر مستخدمة على نطاق واسع تعمل بمثابة بوابة وكيل موحدة للعمل مع نماذج اللغة من مزودي خدمات مختلفين: OpenAI و Anthropic و Google و Mistral و Cohere وعشرات آخرين.

اكتسبت الأداة شهرة بين الشركات الناشئة في مجال التكنولوجيا وفرق الذكاء الاصطناعي في الشركات الكبرى لقدرتها على توحيد الطلبات إلى نماذج لغة مختلفة من خلال واجهة برمجية واحدة، وإدارة تدوير المفاتيح، والحفاظ على تسجيل مركزي للطلبات. هذا الموضع في البنية التحتية — بين التطبيق ونماذج اللغة، مع الوصول إلى مفاتيح API وبيانات المستخدمين — يجعل LiteLLM هدفاً بشكل خاص جذاباً للمهاجمين. تكسير مثل هذا المكون يتجاوز بكثير حادثة في شركة واحدة.

هذا هجوم على سلسلة التوريد: أي مشروع يستخدم النسخة الضعيفة من LiteLLM كان معرضاً للخطر بشكل محتمل. في وقت النشر، لا يزال من غير المعروف كم عدد المنظمات الأخرى التي قد تكون تأثرت بنفس الاختراق. Mercor هي شركة ناشئة أمريكية متخصصة في تجنيد المتخصصين التقنيين باستخدام الذكاء الاصطناعي.

تستخدم المنصة نماذج اللغة لأتمتة تقييم مهارات المرشحين، وإجراء مقابلات منظمة، وربط المتخصصين مع الوظائف المفتوحة في الشركات الموجهة نحو الذكاء الاصطناعي. بطبيعة عملياتها، تحتفظ أنظمة Mercor بمعلومات حساسة للغاية: السير الذاتية والملفات الشخصية المهنية لآلاف الباحثين عن عمل، ونتائج التقييمات التقنية، وبيانات توقعات الرواتب، وكذلك معلومات عن الشركات التي تقوم بالتوظيف واحتياجاتها من الموارد البشرية. تعمل المجموعة التي تبنت المسؤولية عن الهجوم وفقاً لنموذج ابتزاز مزدوج راسخ: يُعطى الضحية إنذاراً نهائياً — دفع الفدية أو فقدان السيطرة على المعلومات المسروقة.

بخلاف هجمات برامج الفدية التقليدية حيث تفقد الشركة الوصول إلى ملفاتها الخاصة، يستغل هذا المخطط الخوف من العقوبات التنظيمية والضرر للسمعة. بالنسبة لمنصة تعمل مع البيانات الشخصية للمرشحين، قد يؤدي التسريب العام إلى تحقيقات من قبل الجهات التنظيمية وفقدان لا يمكن إصلاحه لثقة المستخدمين. أكدت Mercor وقوع الحادثة، لكن الشركة لم تكشف بعد عن نطاق البيانات المسروقة أو مطالب المهاجمين.

تكشف الحادثة عن مشكلة منهجية في قطاع الذكاء الاصطناعي الحديث: اعتماد مئات الشركات على نفس مجموعة الأدوات مفتوحة المصدر — LiteLLM و LangChain و LlamaIndex و Transformers. إعادة استخدام المجموعة المشتركة يسرع التطوير لكنه ينشئ مخاطر متركزة: كسر مكون شهير يؤثر في نفس الوقت على النظام البيئي بأكمله لمستخدميه. تصبح الهجمات على المشاريع مفتوحة المصدر موجهة بشكل متزايد: يحلل المهاجمون رسوم بيانية للتبعيات، ويدرسون النظام البيئي لمستخدمي المكتبة، ويختارون نقطة دخول بها أقصى تغطية للضحايا.

بالنسبة للشركات التي تبني منتجات الذكاء الاصطناعي بناءً على أدوات وكيل مفتوحة المصدر مع الوصول إلى مفاتيح API وبيانات المستخدمين، فإن قضية Mercor هي إشارة مباشرة: يجب أن تصبح عمليات التدقيق المنتظمة للتبعيات، ومراقبة تحديثات الأمان، وعزل مكونات البنية التحتية المميزة معياراً وليس عنصراً في قائمة تأجيل دائم.