資料外洩威脅 AI 產業機密，Meta 暫停與數據承包商 Mercor 的合作

兩名消息人士向《連線》（WIRED）證實，Meta 已暫停與數據承包公司 Mercor 的所有合作，同時正在調查這家初創公司發生的一起重大安全漏洞。消息人士表示，此次暫停是無限期的。據知情人士透露，其他主要的 AI 實驗室在評估事件影響範圍時，也在重新評估與 Mercor 的合作。

Mercor 是 OpenAI、Anthropic 及其他 AI 實驗室依賴的少數幾家公司之一，用於為其模型生成訓練數據。該公司僱傭了龐大的真人承包商網絡，為這些實驗室生成定制的專有數據集。這些數據集通常被高度保密，因為它們是生成 ChatGPT 和 Claude Code 等產品背後價值連城的 AI 模型的關鍵配方。AI 實驗室對這些數據非常敏感，因為它可能向競爭對手（包括美國和中國的其他 AI 實驗室）揭示他們訓練 AI 模型的關鍵細節。目前尚不清楚 Mercor 洩漏中暴露的數據是否會對競爭對手提供實質性幫助。

OpenAI 的發言人向《連線》證實，雖然 OpenAI 尚未停止目前與 Mercor 的項目，但正在調查該初創公司的安全事件，以了解其專有訓練數據可能如何被洩露。不過，該發言人表示，此事件絕不會影響 OpenAI 的用戶數據。Anthropic 則未立即回應《連線》的置評請求。

Mercor 在 3 月 31 日發給員工的電子郵件中確認了這次攻擊。「最近發生了一起安全事件，影響了我們的系統以及全球成千上萬的其他組織，」該公司寫道。

據《連線》獲悉，一名 Mercor 員工在週四給承包商的消息中重申了這些觀點。一位知情人士聲稱，被分配到 Meta 項目的承包商在項目恢復之前（如果能恢復的話）無法記錄工時，這意味著他們實際上處於失業狀態。根據《連線》查看的內部對話，該公司正努力為受影響的人員尋找其他項目。

Mercor 的承包商並未被告知其 Meta 項目暫停的確切原因。在一個與 Chordus 計劃（這是一個專門針對 Meta 的項目，旨在教導 AI 模型使用多個網路來源來驗證其對用戶查詢的回答）相關的 Slack 頻道中，一名項目負責人告訴員工，Mercor「目前正在重新評估項目範圍」。

一個名為 TeamPCP 的攻擊者似乎在最近入侵了 AI API 工具 LiteLLM 的兩個版本。這次洩漏暴露了那些整合 LiteLLM 並安裝了受污染更新的公司和服務。受害者可能多達數千家，其中包括其他主要的 AI 公司，但 Mercor 的洩漏事件說明了受損數據的敏感性。

Mercor 及其競爭對手（如 Surge、Handshake、Turing、Labelbox 和 Scale AI）因對其向主要 AI 實驗室提供的服務極度保密而聞名。很少見到這些公司的執行長公開談論他們提供的具體工作，且他們在內部使用代號來描述項目。

讓這次駭客攻擊更加撲朔迷離的是，一個使用知名名稱 Lapsus$ 的組織本週聲稱入侵了 Mercor。在一個 Telegram 帳號和一個 BreachForums 仿冒網站上，該行動者提出出售一系列所謂的 Mercor 數據，包括一個超過 200 GB 的數據庫、近 1 TB 的原始碼，以及 3 TB 的影片和其他資訊。但研究人員表示，現在許多網路犯罪組織會定期冒用 Lapsus$ 的名稱，而 Mercor 對 LiteLLM 關聯的確認意味著攻擊者很可能是 TeamPCP 或與該組織有關的行動者。

TeamPCP 似乎將入侵兩個 LiteLLM 更新作為近幾個月來規模更大、勢頭更猛的供應鏈駭客行動的一部分，這使 TeamPCP 名聲大噪。在發起數據勒索攻擊並與 Vect 等勒索軟體組織合作的同時，TeamPCP 還涉足政治領域，通過將預設語言設為波斯語或時區設為伊朗時間的脆弱雲端實例，傳播一種名為「CanisterWorm」的數據抹除蠕蟲。

「TeamPCP 絕對是受利益驅動的，」安全公司 Recorded Future 專門研究勒索軟體的分析師 Allan Liska 表示。「可能也涉及一些地緣政治因素，但很難判斷什麼是真實的，什麼是虛張聲勢，尤其是對於這樣一個新興組織。」

在查看暗網上發布的所謂 Mercor 數據後，Liska 補充道：「絕對沒有任何證據能將此與原始的 Lapsus$ 聯繫起來。」