مرکور، جو کہ اوپن اے آئی، اینتھروپک اور میٹا جیسی مصنوعی ذہانت (اے آئی) کمپنیوں کو تربیتی ڈیٹا فراہم کرنے والا ایک معروف اسٹارٹ اپ ہے، حال ہی میں ایک سنگین سیکیورٹی خلاف ورزی کا شکار ہوا ہے۔ یہ واقعہ ایک سپلائی چین حملے کی صورت میں پیش آیا جس کا مرکز اوپن سورس لائبریری LiteLLM تھی، جو اے آئی سروسز کو آپس میں جوڑنے کے لیے ڈویلپرز میں وسیع پیمانے پر استعمال ہوتی ہے۔ LiteLLM کی روزانہ لاکھوں ڈاؤن لوڈز کی بنیاد پر، اس حملے نے نہ صرف مرکور کی سیکیورٹی کو متاثر کیا بلکہ اس کے گاہکوں اور شراکت داروں کے لیے بھی ایک بڑا خدشہ پیدا کر دیا ہے۔
حملہ آور ہیکر گروپ TeamPCP نے LiteLLM میں نقصان دہ کوڈ داخل کیا جس کا مقصد صارفین کی شناختی معلومات چوری کرنا تھا۔ اس کے بعد ایک اور ہیکر گروپ Lapsus$ نے دعویٰ کیا کہ انہوں نے مرکور کے ڈیٹا کا تقریباً چار ٹیرا بائٹ تک حصہ حاصل کر لیا ہے، جس میں سورس کوڈ، ڈیٹا بیس ریکارڈز، اندرونی سلیک مواصلات اور پلیٹ فارم پر ہونے والی ویڈیوز شامل ہیں۔ اس خلاف ورزی کے نتیجے میں کچھ گاہکوں کے ڈیٹا سیٹس اور حساس اے آئی پروجیکٹ معلومات کے لیک ہونے کا امکان بھی ظاہر کیا جا رہا ہے۔
یہ واقعہ عالمی مارکیٹ کے لیے انتہائی اہمیت رکھتا ہے کیونکہ مرکور جیسی کمپنیوں کی خدمات پر انحصار مصنوعی ذہانت کی صنعت میں وسیع پیمانے پر ہوتا ہے۔ اس طرح کی خلاف ورزیاں نہ صرف مارکیٹ کی لیکویڈیٹی پر منفی اثر ڈالتی ہیں بلکہ ریگولیٹری خطرات کو بھی بڑھاتی ہیں، جو سرمایہ کاری کے بہاؤ اور ادارہ جاتی اعتماد میں کمی کا باعث بن سکتی ہیں۔ مزید برآں، اس طرح کے حملے ماکرو اکنامک توقعات اور مارکیٹ کے جذبات پر اثر انداز ہو سکتے ہیں، جس سے نظامی خطرات میں اضافہ ہوتا ہے۔ مرکور کی جانب سے فوری اقدامات اور تیسرے فریق کی جانچ پڑتال کے آغاز سے یہ ظاہر ہوتا ہے کہ کمپنی اس بحران سے نمٹنے کے لیے سنجیدہ ہے، لیکن اس واقعے نے پورے سیکٹر میں سیکیورٹی کے حوالے سے خدشات کو بڑھا دیا ہے۔
یہ خبر تفصیل سے یہاں پڑھی جا سکتی ہے: binance