情報筋によると、テック大手のメタは AI 学習を専門とするスタートアップ企業のマーコーとの提携を一時的に停止し、同社で最近発生したデータ漏洩事案について調査を開始している。この措置は、大規模言語モデルが急速に進化する中で、AI データサプライチェーンのセキュリティ問題がいよいよ業界の注目を集めていることを浮き彫りにするものである。 設立以来、マーコーは大規模テック企業向けに AI モデルの訓練支援を提供することに注力しており、多数の人間アノテーション担当者や分野の専門家を集めて高品質なトレーニングデータを供給してきた。同社は昨年 10 月の資金調達ラウンドにおいて時価総額 100 億ドルに達し、メタを含む複数のテック企業と協力関係を構築していた。 しかし、事態に変化をもたらしたのはサプライチェーン攻撃であった。マーコー側は確認済みの通り、同社は最近オープンソースプロジェクト「LiteLLM」に関連するセキュリティ脆弱性を起因としたインシデントに見舞われたという。今回の攻撃の影響範囲は広く、マーコーによれば自社は「数千社の影響を受けた企業のうちの一つ」に過ぎないとしている。 公式見解において、マーコーはデータのプライバシーと安全性が事業運営の中核的な基盤であると強調した。同社は問題を発見した後、セキュリティチームが直ちに封じ込めおよび修復対策を実施し、全面的な調査を開始したと説明している。さらに、マーコーは第三者のフォレンジック専門家を迎えて分析を補助させ、イベントの影響範囲と潜在的リスクの評価を進める方針を示した。 現時点では、メタ側から本件に関する公的なコメントはまだ発表されていない。ただし、提携停止の動きは慎重なリスク管理の一環として捉えられており、トップクラスのテック企業がデータセキュリティの問題に対して極めて高い感受性を持っていることを反映しているとみられる。 業界関係者は、AI モデルが高品質データへの依存度を深めるにつれ、マーコーのようなデータサービスプロバイダーが重要なインフラストラクチャ・ノードとなりつつあると指摘している。もしサプライチェーンに欠陥が生じた場合、単にモデル訓練の質に影響を与えるだけでなく、プライバシーコンプライアンス上の課題やセキュリティリスクをも招く可能性がある。今回の一連の出来事は、テック企業が AI のアウトソーシングやデータパートナーシップに対する審査を強化するよう促す契機となるだろう。