知名抗糖药 (和被用于减肥的) 司美格鲁肽研发制造商丹麦诺和诺德集团遭到黑客攻击,黑客从诺和诺德内部基础设施窃取海量数据,包括已经训练好的模型、专有数据集、完整训练代码库、训练日志、容器镜像等等,目前诺和诺德已经确认此次攻击,部分临床试验患者相关数据也被黑客窃取,诺和诺德已经通知丹麦监管机构并聘请外部网络安全专家进行调查。
图片来源:vxunderground
图片来源:vxunderground
黑客公布成功窃取的数据概览:
代号为蜻蜓的 AI 项目:16.7GB 数据,完整的多模态模型,支持文本 / 图像 / 转录组学,可直接用于推理。
诺和诺德专有的训练数据集:约 407MB,生物和化学领域专有的训练数据,该数据主要用于模型训练。
完整的源代码:约 50MB,包括模型类、配置、前向传播、损失计算等,也包括其他训练流水线。
113 次训练运行的完整日志:用于检查模型训练途中和最后结果,这也是黑客用来佐证数据真实性的证据。
内部基础设施地图:包括诺和诺德内部系统的 HPC 高性能计算设备设施情况、Slurm 调度系统、SSH 配置等。
多种内部容器镜像:约 53GB,这些容器是诺和诺德在内部运行的用于支撑某些研发工作的。
其他私有数据:开发者身份与内部主机名称、私有的 GitHub 仓库 URL 等、CUDA API 统计和内核 / 内存操作日志。
诺和诺德承认遭到黑客攻击:
诺和诺德承认在 2026 年 6 月 11 日~12 日前后发生网络安全事件,有未经授权的匿名用户访问部分内部 IT 基础设施,部分临床试验患者的假名化数据被窃取,包括患者 ID、出生年份、性别、健康和免疫原性数据等等,不过诺和诺德强调这些数据已经去标识化所以无法直接用于识别到具体的个人身份。
至于 AI 训练资产,这里的背景是诺和诺德在丹麦投资建设首台 AI 超级计算机并使用人工智能技术用于药物发现、分子设计和临床试验优化等,此次泄露的模型检查点和专有数据对竞争对手来说具有极高价值,这可能会减少诺和诺德的竞争优势。
目前黑客正在勒索诺和诺德,如果诺和诺德给出让黑客满意的赎金,这些数据可能不会被直接泄露到互联网上或者出售给其他竞争对手,但诺和诺德是否会支付赎金换取数据保密还是未知数,毕竟对于这种数据,黑客索要的赎金还是非常高的。