머코어, AI 기업 학습 데이터 유출 사태로 계약 업체에 고소 당해

AI 요약

AI 학습 데이터 유출 문제로 머코어가 계약 업체들로부터 직원들의 사회보장번호, 주소, 인터뷰 녹음 파일 등의 개인정보 유출 우려를 이유로 캘리포니아와 텍사스 연방 법원에 데이터 개인정보 보호 및 소비자 보호법 위반 혐의로 5건의 소송을 당했으며 계약 업체들은 구체적 액수를 명시하지 않은 금전적 손해배상을 요구했습니다. 이번 사태는 머코어가 사용하던 오픈소스 라이브러리 라이트LLM의 취약점을 악용한 공급망 공격에서 시작돼 CI/CD 파이프라인이 침해된 뒤 악성 패키지가 유포되며 약 4테라바이트의 데이터가 탈취된 것으로 알려졌고 머코어는 해킹 사실을 인정했으나 도난된 데이터의 구체적 목록에 대해서는 침묵하고 있습니다. 머코어는 메타, 오픈AI, 앤트로픽, 구글 등을 위해 데이터 라벨링을 제공했으며 메타는 100억달러 규모의 협력을 중단했고 머코어는 지난 1일 개인으로부터 집단 소송을 당했고 머코어클레임즈라는 웹사이트가 생겼으며 전문가들은 오픈소스 의존성 리스크로 유사한 소송이 잇따를 것으로 보고 각 AI 기업들이 학습 방법론 포함 가능성 등을 조사하고 있습니다.