Meta Tangguhkan Kerja Sama dengan Mercor Buntut Insiden Kebocoran Data
Baca dalam 60 detik
- Meta menghentikan sementara seluruh proyek kerja samanya dengan startup pelatihan AI, Mercor, setelah terungkapnya insiden kebocoran data di startup tersebut.
- Mercor mengonfirmasi bahwa mereka menjadi korban serangan rantai pasok global yang melibatkan celah keamanan pada proyek open-source LiteLLM.
- Saat ini Mercor tengah bekerja sama dengan tim ahli forensik pihak ketiga untuk melakukan investigasi menyeluruh, sementara Meta memilih bungkam terkait detail penangguhan ini.
Perusahaan teknologi raksasa, Meta, dilaporkan telah menangguhkan seluruh kerja samanya dengan startup pelatihan kecerdasan buatan (AI), Mercor. Langkah tegas ini diambil sembari Meta melakukan investigasi mendalam terkait insiden kebocoran data yang baru saja menimpa startup tersebut.
Kabar mengenai penghentian kerja sama ini pertama kali dilaporkan oleh Wired pada hari Jumat lalu. Mercor sendiri merupakan perusahaan rintisan bernilai $10 miliar (berdasarkan putaran pendanaan Oktober lalu) yang menyediakan data pelatihan untuk model AI bagi perusahaan-perusahaan besar dengan melibatkan ribuan ahli dan kontraktor manusia.
Fakta Insiden Keamanan Mercor:
- Perusahaan Terdampak: Mercor (Startup pelatihan AI).
- Mitra Utama: Meta (Saat ini menangguhkan kerja sama).
- Penyebab Kebocoran: Serangan rantai pasok (supply chain attack) yang melibatkan proyek perangkat lunak sumber terbuka (open-source) bernama LiteLLM.
- Status Terkini: Dalam tahap investigasi oleh ahli forensik pihak ketiga.
Pihak Mercor telah mengonfirmasi terjadinya insiden keamanan ini kepada Business Insider. Mereka menyatakan bahwa kerentanan berasal dari pihak ketiga yang memengaruhi ribuan perusahaan lainnya di seluruh dunia.
"Privasi dan keamanan pelanggan serta kontraktor kami adalah fondasi dari segala yang kami lakukan di Mercor. Kami baru-baru ini mengidentifikasi bahwa kami adalah satu dari ribuan perusahaan yang terdampak oleh serangan rantai pasok yang melibatkan LiteLLM. Tim keamanan kami bergerak cepat untuk membatasi dan memulihkan insiden tersebut." - Pernyataan Resmi Mercor.
Tindakan Lanjutan Pihak Terkait
| Pihak Terlibat | Tindakan dan Tanggapan |
|---|---|
| Mercor | Telah mengisolasi sistem yang terdampak dan sedang melakukan investigasi menyeluruh dengan dukungan pakar forensik keamanan siber terkemuka. |
| Meta | Menghentikan seluruh aliran kerja sama pelatihan AI secara sepihak untuk mencegah risiko lebih lanjut, dan menolak memberikan komentar resmi kepada media. |
Insiden ini kembali menyoroti betapa rentannya rantai pasokan ekosistem teknologi AI saat ini, di mana celah keamanan pada satu komponen sumber terbuka dapat memicu efek domino yang berdampak langsung pada operasi perusahaan teknologi raksasa sekelas Meta.
