IT资源栈知名AI招聘平台Mercor披露了一起严重的网络安全事件,攻击根源直指广泛使用的开源大模型接口工具LiteLLM。黑客通过入侵LiteLLM项目,利用供应链攻击手段获取了Mercor系统的访问权限。鉴于LiteLLM在连接多种LLM服务中的核心地位,此次事件暴露了AI基础设施依赖开源组件的巨大安全风险。
原文链接:Hacker News
AI招聘平台Mercor遭黑客攻击,源于开源LLM组件LiteLLM被“投毒”
相关阅读
- DeepSeek大招将至:新模型开启灰度测试,首次实现多模态能力重大突破
- 开源AI客户端RikkaHub推出桌面版:复用安卓Kotlin逻辑,支持多LLM
- 南加州大学研究:大模型正在“标准化”人类思维,削弱全球认知多样性
- DeepSeek V4灰度测试开启:界面迎重大更新,新增快速、专家与视觉三种模式
- 因在《反恐精英》地图文件中署名,作者惨遭邮件蠕虫黑洞化
- 开发者一周速成开源 AI 模型中转站,支持多渠道分发与支付系统
- 警惕!谷歌搜索 Claude Code 首位竟现恶意钓鱼网站,AI 工具遭 SEO 污染
- 传统运维编排 VS AI Agent:技术革新还是重复造轮子?
- 用户热议 Claude 出现“降智”现象,性能波动或源于第三方接入平台
- MiniMax 确认本周末开源 M2.7 模型,国产大模型开源阵营再添强将
评论前必须登录!
立即登录 注册