数据泄露后，价值10B美元的初创公司Mercor面临一个月的痛苦

六个月前，Mercor在筹集了3.5亿美元的巨额C轮融资后飞速发展，这家人工智能数据培训初创公司的估值达到100亿美元。但在3月31日承认自己是数据泄露的目标后，该公司一直面临着麻烦。

此后，一个黑客组织声称从Mercor的系统中获取了4TB的被盗数据，包括候选人资料、个人身份信息、雇主数据、源代码和API密钥。美科没有对数据的真实性发表评论，只是重申正在调查，并“将继续酌情直接与我们的客户和承包商沟通，并投入必要的资源尽快解决问题。”

Mercor表示，其数据泄露是开源工具LiteLLM遭到黑客攻击的结果。这个工具非常受欢迎，每天的下载量有数百万次。在40分钟内，该工具隐藏了凭据收集恶意软件，即可以窃取登录凭据的流氓软件。这些凭证被用来获取更多软件和帐户的访问权限，进而获取更多凭证，等等。

尽管尚未正式承认从Mercor获取了多少数据，但仍然产生了影响。消息人士告诉《连线》杂志，Meta已无限期暂停与Mercor的合同。 （Mercor拒绝就此向TechCrunch发表评论。）

与其他合同人工智能数据培训公司一样，Mercor处理着模型制造商的一些最大的商业秘密：他们用来教授模型的自定义数据集和流程。这对他们来说非常重要，甚至在Meta斥资143亿美元购买Mercor的竞争对手Scale AI后，它仍继续与Mercor合作。

对于Mercor来说，有一个好消息（也许……我们拭目以待）：OpenAI还向《连线》证实，它正在调查Mercor违规事件中的风险，但表示当时并未暂停或终止合同。然而，TechCrunch从多个消息来源获悉，其他大型模型制造商也可能在数据泄露后权衡与Mercor的关系，尽管我们尚未确认足够的细节来命名。

与此同时，据《商业内幕》报道，美科公司的五家承包商已就涉嫌个人数据泄露提起诉讼。这些诉讼是否构成严重威胁，或者只是机会主义和滋扰，还有待观察。 （默科拒绝置评。）