▲ 미국 인공지능(AI) 스타트업인 머코(Mercor) 로고
미국 인공지능(AI) 스타트업인 머코(Mercor)는 보안 위반 사고가 발생해 조사 중이라고 밝혔다. 머코는 오픈AI(OpenAI)와 앤트로픽(Anthropic)과 같은 AI기업과 다양한 프로젝트를 추진하고 있다.

오픈 소스 툴인 라이트LLM(LiteLLM)에서 데이터 유출이 발생했다. AI서비스를 제공하기 위해 수백 만명의 개발자가 연결하는 앱니다.

현재까지 밝혀진 바에 따르면 팀PCP(TeamPCP)라는 해커그룹이 연루돼 있다. 개발자들이 자신의 코드를 사용할 때 광범위하게 사용하는 소프트웨어 라이버리가 공격의 대상이었다.

또한 남미에 기반을 둔 랩서스(Lapsus$)라고 부르는 해킹그룹도 해킹 사건에 관여하고 있다. 이들은 온라인에 훔친 데이터의 샘플을 공개했다.

이들이 공개한 샘플 데이터는 협언 툴인 슬랙(Slack)으로부터 획득한 참고 데이터다. 그리고 메르코르와 계약자가 대화한 기록까지 포함하고 있다.

참고로 머코(Mercor)는 2023년 미국 실리콘밸리에서 창업한 스타트업이다. 기업가치는 US$100억 달러를 넘을 정도로 급성장하는 중이다.