Selon des personnes informées ayant parlé aux médias, le géant de la technologie Meta a suspendu sa collaboration avec l'entreprise en démarrage spécialisée dans l'entraînement d'intelligence artificielle, Mercor, et mène une enquête sur un incident récent de fuite de données chez cette dernière. Cette mesure met en lumière que, dans le contexte du développement rapide des grands modèles, les questions de sécurité au sein de la chaîne d'approvisionnement des données pour l'IA deviennent progressivement un point focal de l'industrie. Depuis sa création, Mercor s'est concentrée sur le soutien à l'entraînement des modèles IA destinés aux grandes entreprises technologiques, en organisant un grand nombre de personnel annoté humain ainsi que des experts sectoriels afin de fournir des données d'entraînement de haute qualité pour ces modèles. L'entreprise a atteint une valorisation de 10 milliards de dollars lors d'un tour de financement réalisé en octobre dernier et a établi des partenariats avec plusieurs sociétés technologiques, dont Meta. Cependant, le tournant de cet événement provient d'une attaque contre la chaîne d'approvisionnement. Mercor a confirmé avoir été victime récemment d'un incident de vulnérabilité lié au projet open-source LiteLLM. La portée de cette attaque est étendue ; selon Mercor, elle n'affecte qu'"une parmi des milliers d'autres entreprises touchées". Dans son communiqué officiel, Mercor a souligné que la confidentialité et la sécurité des données constituent le fondement central de ses opérations. Selon l'entreprise, dès la détection du problème, son équipe de sécurité a rapidement mis en œuvre des mesures de containment et de correction, tout en lançant une enquête complète. Par ailleurs, Mercor a fait appel à des experts judiciaires externes pour aider à analyser l'événement, afin d'évaluer l'étendue de l'impact et les risques potentiels. À ce jour, Meta ne s'est pas encore exprimé publiquement sur cette affaire. Toutefois, la suspension de la coopération est considérée comme faisant partie d'une gestion prudente des risques, reflétant également la grande sensibilité des leaders technologiques face aux problèmes de sécurité des données. Des spécialistes du secteur indiquent qu'à mesure que la dépendance croissante des modèles d'IA vis-à-vis de données de haute qualité se renforce, des prestataires de services tels que Mercor sont en train de devenir des maillons essentiels de l'infrastructure critique. En cas de faille dans la chaîne d'approvisionnement, cela pourrait non seulement affecter la qualité de l'entraînement des modèles, mais aussi engendrer des risques liés à la conformité en matière de protection des données et à la cybersécurité. Cet épisode risque par conséquent d'accélérer le renforcement des contrôles exercés par les entreprises technologiques sur leurs partenaires externalisés dans le domaine de l'IA et ceux qui gèrent leurs données.