文章总结： 2026年6月16日诺和诺德集团遭黑客攻击，窃取包括16.7GB多模态AI模型、407MB专有数据集、50MB源代码及患者临床试验数据等核心资产。黑客通过113次训练日志佐证数据真实性并实施勒索，该事件可能削弱企业竞争优势并引发数据安全风险。 综合评分： 72 文章分类： 数据泄露,安全大事件,AI安全,供应链安全,漏洞分析

司美格鲁肽开发商 诺和诺德遭到黑客攻击 内部医药类AI模型被窃取

安全学习那些事儿

2026年6月17日 15:00 上海

在小说阅读器读本章

去阅读

2026年6月16日，知名抗糖药 (和被用于减肥的) 司美格鲁肽研发制造商丹麦诺和诺德集团遭到黑客攻击，黑客从诺和诺德内部基础设施窃取海量数据，包括已经训练好的模型、专有数据集、完整训练代码库、训练日志、容器镜像等等，目前诺和诺德已经确认此次攻击，部分临床试验患者相关数据也被黑客窃取，诺和诺德已经通知丹麦监管机构并聘请外部网络安全专家进行调查。

黑客公布成功窃取的数据概览：

• 代号为蜻蜓的AI项目：16.7GB数据，完整的多模态模型，支持文本 / 图像 / 转录组学，可直接用于推理。
• 诺和诺德专有的训练数据集：约407MB，生物和化学领域专有的训练数据，该数据主要用于模型训练。
• 完整的源代码：约50MB，包括模型类、配置、前向传播、损失计算等，也包括其他训练流水线。
• 113次训练运行的完整日志：用于检查模型训练途中和最后结果，这也是黑客用来佐证数据真实性的证据。
• 内部基础设施地图：包括诺和诺德内部系统的HPC高性能计算设备设施情况、Slurm调度系统、SSH配置等。
• 多种内部容器镜像：约53GB，这些容器是诺和诺德在内部运行的用于支撑某些研发工作的。
• 其他私有数据：开发者身份与内部主机名称、私有的GitHub仓库URL等、CUDA API统计和内核 /内存操作日志。

诺和诺德承认遭到黑客攻击：

诺和诺德承认在2026年6月11日～12日前后发生网络安全事件，有未经授权的匿名用户访问部分内部IT基础设施，部分临床试验患者的假名化数据被窃取，包括患者ID、出生年份、性别、健康和免疫原性数据等等，不过诺和诺德强调这些数据已经去标识化所以无法直接用于识别到具体的个人身份。

至于AI训练资产，这里的背景是诺和诺德在丹麦投资建设首台AI超级计算机并使用人工智能技术用于药物发现、分子设计和临床试验优化等，此次泄露的模型检查点和专有数据对竞争对手来说具有极高价值，这可能会减少诺和诺德的竞争优势。

目前黑客正在勒索诺和诺德，如果诺和诺德给出让黑客满意的赎金，这些数据可能不会被直接泄露到互联网上或者出售给其他竞争对手，但诺和诺德是否会支付赎金换取数据保密还是未知数，毕竟对于这种数据，黑客索要的赎金还是非常高的。

相关阅读

公安部公布5起打击“银狐”木马病毒典型案例！

一乌克兰男子承认参与Conti勒索软件团伙 在美面临最高20年监禁

任天堂遭黑客入侵被勒索200万美金 黑客组织晒出内部资料截图

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《司美格鲁肽开发商 诺和诺德遭到黑客攻击 内部医药类AI模型被窃取》