評価額100億ドル(約1.5兆円)のAIスタートアップMercorが、広く使われているオープンソースライブラリ「LiteLLM」を経由したサプライチェーン攻撃の被害を受けたことを確認しました。Fortuneの報道によれば、ハッキンググループTeamPCPの関与が疑われています。LiteLLMは複数のLLM(大規模言語モデル)APIを統一インターフェースで呼び出せるライブラリで、AI系スタートアップを中心に幅広く採用されています。
サプライチェーン攻撃とは、ソフトウェア本体ではなくその依存ライブラリや開発ツールに悪意あるコードを仕込む手法です。今回の場合、LiteLLMは単体で多数のAIプロダクトに組み込まれているため、被害がMercorにとどまらず連鎖する可能性が懸念されています。LiteLLMはMCP(Model Context Protocol)RCE脆弱性でも影響製品として名前が挙がっており、今週だけで2件の深刻なインシデントに関係している状況です。
X上では「AI系スタートアップはオープンソース依存が深い。LiteLLMは広く使われているだけに影響範囲が心配」という懸念が広まっています。r/artificialでは「依存ライブラリの監査を自動化するツール自体がAI活用で加速している。イタチごっこ」という皮肉な指摘も見られ、攻撃手法と防御手法が同じAI技術をベースに進化するという構図が浮き彫りになっています。Hacker Newsでは「AIインフラのサプライチェーンセキュリティへの投資が急務」という声が多数を占めました。
AIスタートアップは開発速度を優先してオープンソースライブラリを積極的に採用する傾向があります。しかし評価額が数十億ドル規模に達した企業が依存ライブラリの監査体制を十分に整備できていなかったとすれば、業界全体のセキュリティ成熟度への問いかけとなります。今後はSBOM(ソフトウェア部品表)の整備や依存関係の継続的な脆弱性スキャンが、AIスタートアップの標準的なセキュリティ要件になっていくとみられます。