شركة متخصصة في الذكاء الاصطناعي تتعرض لهجوم سيبراني

تعرضت شركة ميركور المتخصصة في توظيف الخبراء لتدريب نماذج الذكاء الاصطناعي لهجوم إلكتروني واسع، مرتبط بمشروع مفتوح المصدر LiteLLM، ما أثار مخاوف واسعة بشأن أمان سلاسل التوريد البرمجية واعتماد الشركات على مكتبات مفتوحة المصدر.

شركة متخصصة في الذكاء الاصطناعي 

وقالت الشركة إن الهجوم أثر على آلاف الشركات، مع الاشتباه بأن مجموعة TeamPCPK وراء الحادث، بينما أعلنت مجموعة الابتزاز الإلكتروني Lapsus$ مسؤوليتها، مؤكدة حصولها على بيانات داخلية دون توضيح كامل لنطاق الوصول أو ما إذا كانت بيانات العملاء قد تأثرت.

تأسست ميركور في 2023، وتتعامل مع شركات كبرى مثل OpenAI وAnthropic، حيث توفر خبراء متخصصين في مجالات العلوم والطب والقانون للمساهمة في تدريب الذكاء الاصطناعي. وتدير الشركة معاملات يومية تتجاوز مليوني دولار، بعد أن بلغت قيمتها السوقية نحو 10 مليارات دولار عقب جولة تمويلية عام 2025.

وأكدت المتحدثة باسم ميركور، هايدي هاغبرغ، أن الفريق تحرك بسرعة لاحتواء الهجوم، مع بدء تحقيق شامل بدعم خبراء مستقلين، مشيرة إلى تواصل الشركة المستمر مع العملاء والمتعاقدين لضمان معالجة الموقف بشكل كامل.

وأشارت التحقيقات الأولية إلى أن الهجوم جاء عبر شيفرة خبيثة في إحدى الحزم البرمجية المرتبطة بـ LiteLLM، والتي تم حذفها سريعًا، إلا أن الانتشار الواسع لهذه المكتبة أثار مخاوف من تداعيات أوسع على الشركات التي تعتمد على المصادر المفتوحة في تطوير أنظمتها البرمجية.