智東西
編譯 陳佳
編輯 程茜

智東西4月9日消息，據(jù)外媒Business Insider昨日報道，美國AI訓(xùn)練數(shù)據(jù)平臺Mercor遭黑客攻擊，超過4萬人的個人信息因此泄露，一周內(nèi)被多名承包商在美國多地提起至少五起訴訟，指控其未能妥善保護個人敏感信息。

Meta已于4月4日暫停與該公司的全部合作，恢復(fù)時間未定；OpenAI同日稱其正在調(diào)查專有訓(xùn)練數(shù)據(jù)是否受到波及。

這起事件起源于3月27日一場針對開源工具LiteLLM的供應(yīng)鏈攻擊，黑客組織TeamPCP通過植入惡意代碼，在線上存續(xù)約40分鐘內(nèi)竊取受感染企業(yè)的云賬號密鑰、數(shù)據(jù)庫密碼及服務(wù)器訪問憑證。

在Mercor3月31日確認(rèn)泄露同日，另一個黑客組織Lapsus$宣稱掌握4TB的Mercor數(shù)據(jù)，包括源代碼、數(shù)據(jù)庫記錄和視頻資料，并在暗網(wǎng)上公開叫賣。

▲在Telegram上掛牌出售的Mercor數(shù)據(jù)截圖

Mercor成立于2023年，其客戶涵蓋Anthropic、OpenAI及Meta，主要招募醫(yī)學(xué)、法律、文學(xué)等領(lǐng)域的專家，為AI公司的模型訓(xùn)練提供數(shù)據(jù)。該公司估值達100億美元（約合人民幣686.8億元）。

此次泄露之所以令各家AI大廠緊張，不只是因為個人數(shù)據(jù)外泄，更是因為Mercor同時身處多家競爭對手的數(shù)據(jù)流水線之中，一旦數(shù)據(jù)選擇標(biāo)準(zhǔn)、標(biāo)注規(guī)范、訓(xùn)練策略等核心方法論細(xì)節(jié)被競爭對手獲取，各家公司耗費數(shù)年、數(shù)十億美元構(gòu)筑的技術(shù)護城河將面臨威脅。

事件發(fā)酵至今不足兩周，Mercor已在美國多地收到五起訴訟。訴狀指控該公司網(wǎng)絡(luò)安全防護措施嚴(yán)重不達標(biāo)。

一、三位22歲創(chuàng)始人的百億帝國，在AI供應(yīng)鏈安全的薄弱處被擊中

Mercor由布倫丹·福迪（Brendan Foody）、阿達什·海爾馬斯（Adarsh Hiremath）和蘇利亞·米達（Surya Midha）三人于2023年創(chuàng)立，三人均畢業(yè)于舊金山灣區(qū)貝拉明預(yù)科學(xué)院，曾是同一支辯論隊的隊友。

▲Mercor三位創(chuàng)始人阿達什·海爾馬斯（Adarsh Hiremath，左）、布倫丹·福迪（Brendan Foody，中）和蘇利亞·米達（Surya Midha，右）（圖源：Global Indian Times）

2025年10月，Mercor完成由風(fēng)險投資機構(gòu)Felicis Ventures領(lǐng)投的3.5億美元（約合人民幣24.038億元）C輪融資，估值達100億美元（約合人民幣686.8億元）。該公司三位創(chuàng)始人以22歲之齡同時躋身福布斯認(rèn)定的全球最年輕的白手起家十億美元富翁行列。

Mercor的商業(yè)模式是做AI大廠與領(lǐng)域?qū)＜抑g的橋梁，負(fù)責(zé)招募醫(yī)生、律師、科學(xué)家、記者等各類專業(yè)人士，為AI公司生產(chǎn)高度定制化的訓(xùn)練數(shù)據(jù)，每日結(jié)算額規(guī)模超百萬美元。

Wired4月4日報道揭示了一個內(nèi)部代號為“Chordus”的Meta項目，目標(biāo)是訓(xùn)練AI模型利用多個網(wǎng)絡(luò)來源核實信息，而這個項目目前已因攻擊事件被迫暫停。

正是因為處于這一節(jié)點，Mercor的數(shù)據(jù)泄露后果格外棘手。多家機構(gòu)共用同一家數(shù)據(jù)供應(yīng)商，意味著一次攻擊就能同時觸及多家競爭企業(yè)的機密。

The Next Web指出，訓(xùn)練數(shù)據(jù)集或許可以復(fù)制，但訓(xùn)練方法論幾乎不可能，而后者正是這次泄露最令人擔(dān)憂的部分。

二、40分鐘的窗口期，一個開源工具撬動整個AI供應(yīng)鏈

這起攻擊的技術(shù)核心是LiteLLM，一款用于將各類應(yīng)用程序接入AI服務(wù)的開源Python庫，每月下載量約9700萬次，廣泛存在于全球約36%的云環(huán)境中。安全公司Snyk的數(shù)據(jù)顯示，LiteLLM每天被下載數(shù)百萬次。

▲LiteLLM供應(yīng)鏈攻擊技術(shù)流程圖（圖源：GitGuardian）

3月27日，攻擊者TeamPCP使用被盜的開發(fā)者憑證，向Python包索引（PyPI）發(fā)布了LiteLLM的兩個惡意版本（1.82.7和1.82.8），這兩個版本在被檢測發(fā)現(xiàn)、下架之前，在線上存續(xù)了約40分鐘。

▲針對開源工具LiteLLM的供應(yīng)鏈攻擊示意圖（圖源：Medium）

然而這短短40分鐘足以讓大量企業(yè)下載并部署受感染的版本。安全研究人員將此次攻擊的源頭追溯至更早期針對安全工具Trivy的入侵，攻擊者TeamPCP通過攻破Trivy，獲取了LiteLLM維護者的開發(fā)賬號憑證，再憑借這些憑證直接登錄PyPI發(fā)布了惡意版本。

Mercor在3月31日向內(nèi)部員工發(fā)送的郵件中承認(rèn)：“近期發(fā)生了一起影響我們系統(tǒng)和全球數(shù)千家機構(gòu)的安全事件?！?/p>

該公司發(fā)言人海蒂·哈格伯格（Heidi Hagberg）告訴TechCrunch，安全團隊已迅速采取措施遏制和修復(fù)事件，并引入第三方法證專家展開調(diào)查，但她拒絕就Lapsus$的聲索或是否有客戶數(shù)據(jù)被實際竊取等具體問題作答。

以社會工程和憑證盜竊著稱的老牌勒索黑客組織Lapsus$，隨后在其泄露站點上公開聲稱已入侵Mercor，并在暗網(wǎng)上掛出拍賣帖，聲稱持有4TB的Mercor數(shù)據(jù)，包括逾200GB的數(shù)據(jù)庫、約939GB的源代碼、3TB的視頻和驗證數(shù)據(jù)，以及該公司TailScale VPN賬戶的全部數(shù)據(jù)。

TechCrunch發(fā)現(xiàn)Lapsus$發(fā)布的部分樣本，其中包含疑似來自Mercor內(nèi)部Slack的數(shù)據(jù)、工單記錄，以及兩段據(jù)稱展示Mercor AI系統(tǒng)與承包商對話的視頻。

三、Meta無限期暫停合作，承包商突然失去收入來源

據(jù)Wired援引兩名知情人士，Meta已暫停與Mercor的全部合作，且暫停期限不定。Meta對此未有任何公開聲明。

OpenAI發(fā)言人告訴Wired，OpenAI正就其專有訓(xùn)練數(shù)據(jù)在此次事件中可能遭泄露的情況展開調(diào)查，并強調(diào)此次事件不影響任何用戶數(shù)據(jù)，OpenAI目前也沒有暫停與Mercor合作的計劃。

Anthropic沒有就外界的采訪請求作出回應(yīng)。谷歌同樣在評估此次泄露的波及范圍。

這場合作暫停對Mercor旗下承包商造成了直接沖擊。據(jù)Wired發(fā)現(xiàn)的內(nèi)部通訊，參與Meta相關(guān)項目的承包商在暫停期間無法記錄工時，實際上已處于失業(yè)狀態(tài)。

▲AI訓(xùn)練數(shù)據(jù)標(biāo)注工作場景（圖源：Getty Images）

Mercor試圖將受影響的承包商調(diào)配至其他項目，但據(jù)知情人士透露，這些承包商起初甚至不知道合作被叫停的原因。

法律層面的事態(tài)發(fā)展迅速。4月1日，夏威夷瓦希阿瓦居民麗莎·吉爾（Lisa Gill）向美國加利福尼亞州北區(qū)聯(lián)邦地區(qū)法院提起集體訴訟，稱自己為處理此次泄露事件的后續(xù)問題耗費了大量時間，且面臨更高的身份盜竊風(fēng)險。

另一名承包商納蒂維亞·埃森（NaTivia Esson）也遞交了訴狀，她自稱于2025年3月至2026年3月間為Mercor工作，每次接單都需填寫含個人信息的W-9稅表，并“相信公司會采取合理措施保護這些信息”。

一周內(nèi)，Mercor共收到五起訴訟。其中一起還將Berrie AI和合規(guī)機構(gòu)Delve Technologies一并列為被告，LiteLLM由AI開發(fā)工具公司Berrie AI開發(fā)，此前持有由自動化合規(guī)認(rèn)證機構(gòu)Delve Technologies出具的SOC2和ISO 27001安全認(rèn)證，訴狀指控前者提供了存在安全漏洞的工具，后者出具了不實的安全認(rèn)證背書。

上個月，Delve曾公開否認(rèn)一篇匿名Substack文章中關(guān)于其協(xié)助偽造合規(guī)、安排虛假安全審計的指控。

根據(jù)法律研究機構(gòu)Cornerstone Research對2018年至2021年間數(shù)據(jù)泄露和解案例的統(tǒng)計，此類案件賠償金額通常在每位集體成員1至5美元（約合人民幣6.87至34.3元）之間，有記錄經(jīng)濟損失的受害者有時可獲更多賠償。

結(jié)語：AI數(shù)據(jù)外包暗藏結(jié)構(gòu)性風(fēng)險，一次攻擊影響多家頂級實驗室的護城河

目前，案件調(diào)查仍在進行，訴訟尚處早期階段。這場針對Mercor的攻擊暴露出AI產(chǎn)業(yè)一個結(jié)構(gòu)性盲點。當(dāng)多家頂級AI實驗室將敏感的訓(xùn)練工作外包給同一家供應(yīng)商時，這家供應(yīng)商自身的安全漏洞就成了整個行業(yè)的共同風(fēng)險暴露點。

安全公司Recorded Future的勒索軟件分析師艾倫·利斯卡（Allan Liska）說，攻擊者TeamPCP的動機明確是金錢驅(qū)動，并已公開表示將與勒索軟件和勒索團伙合作，針對受影響企業(yè)發(fā)起規(guī)模化攻擊。相比2023年Cl0p組織利用MOVEit漏洞一次性影響近1億人的案例，AI訓(xùn)練數(shù)據(jù)領(lǐng)域的供應(yīng)鏈攻擊在商業(yè)損害維度上各有不同。

來源：Business Insider、TechCrunch、Fortune、The Next Web、Wired