📢 转载信息
原文链接:https://techcrunch.com/2026/04/09/after-data-breach-10b-valued-startup-mercor-is-having-a-month/
原文作者:Julie Bort
六个月前,AI数据训练初创公司Mercor刚刚完成了3.5亿美元的C轮融资,估值飙升至100亿美元,可谓风光无限。然而,在3月31日承认遭受黑客攻击后,这家公司陷入了前所未有的困境。
据称,黑客组织已从Mercor系统中窃取了4TB的数据,其中包括候选人个人资料、个人身份信息(PII)、雇主数据、源代码及API密钥。Mercor尚未对数据的真实性置评,仅重申正在调查此事,并表示“将继续与我们的客户和承包商保持直接沟通,并投入必要资源以尽快解决问题”。
数据泄露的源头:LiteLLM
Mercor指出,此次数据泄露源于开源工具LiteLLM遭到的黑客攻击。该工具因广受欢迎,每日下载量达数百万次。在40分钟的时间里,该工具沦为传播恶意软件的温床,这种软件能够窃取登录凭证。黑客通过这些凭证获取了更多系统和账户的访问权限,进而造成了连锁反应。
尽管目前尚未有关于Mercor被窃取数据量的正式统计,但负面影响已显现。据知情人士向Wired透露,Meta已无限期暂停与Mercor的合同(Mercor对此拒绝置评)。
行业寒蝉效应
作为一家AI数据训练承包商,Mercor掌握着模型开发者最核心的商业机密:用于训练模型的定制数据集及处理流程。这些机密对厂商至关重要——即使Meta此前已在Mercor的竞争对手Scale AI身上投入了143亿美元,它依然选择与Mercor合作。
不过,在Mercor的危机中也有一些“好消息”:OpenAI向Wired确认正在调查其在本次泄露中的暴露风险,但表示目前尚未暂停或终止与Mercor的合同。然而,据TechCrunch获悉,其他大型模型制造商在泄露事件后也在重新权衡与Mercor的合作关系。
与此同时,据《商业内幕》(Business Insider)报道,已有五名Mercor承包商因个人数据泄露提起诉讼。这些诉讼是严峻的威胁还是仅仅是趁火打劫,尚待观察。
监管与合规风波
在其中一起诉讼中,LiteLLM和AI合规初创公司Delve被列为被告。事件的关联在于:LiteLLM曾使用Delve进行安全认证,而Delve近期被匿名举报人指控伪造数据并利用“橡皮图章”审计员发放认证。
尽管Delve否认了指控并进行了运营调整,但其自身已陷入信任危机,甚至被Y Combinator剔除出孵化序列。目前,LiteLLM已放弃Delve,转而与其他合规初创公司合作以重新获得安全认证。
Mercor自身虽未曾是Delve的客户,但如果此次泄露的后续影响持续发酵,公司的大量收入可能面临风险。据报道,在泄露发生前,Mercor的年度经常性收入(ARR)已接近10亿美元大关。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区