資料外洩後，估值百億美元的初創公司 Mercor 正陷入困境

六個月前，Mercor 在完成一筆巨額的 3.5 億美元 C 輪融資後意氣風發，該輪融資對這家 AI 數據訓練新創公司的估值達到了 100 億美元。但在 3 月 31 日承認成為數據外洩的目標後，該公司一直面臨著重重困難。

自那時起，一個駭客組織聲稱從 Mercor 的系統中獲取了 4TB 的遭竊數據，其中包括候選人檔案、個人識別資訊、雇主數據、原始碼和 API 金鑰。Mercor 尚未對數據的真實性發表評論，僅重申其正在調查中，並將「繼續視情況直接與我們的客戶和承包商溝通，並投入必要的資源以儘快解決此事」。

Mercor 表示，其數據外洩是開源工具 LiteLLM 遭到駭客攻擊的結果。這款工具非常受歡迎，每天的下載量達數百萬次。在 40 分鐘的時間裡，該工具潛伏了憑證竊取惡意軟體——這是一種可以竊取登錄憑證的惡意軟體。這些憑證被用來獲取更多軟體和帳戶的訪問權限，進而用於收集更多憑證，以此類推。

雖然目前還沒有正式確認 Mercor 有多少數據被竊取，但影響已經顯現。據《Wired》的消息來源透露，Meta 已無限期暫停與 Mercor 的合約。（Mercor 拒絕就此事向 TechCrunch 發表評論。）

與其他合約制 AI 數據訓練公司一樣，Mercor 處理著模型製造商一些最重要的商業機密：用於訓練模型的自定義數據集和流程。這對他們來說非常重要，以至於即使在 Meta 向 Mercor 的競爭對手 Scale AI 投入了 143 億美元之後，它仍繼續與 Mercor 合作。

對 Mercor 來說，這算是一個好消息（也許吧……拭目以待）：OpenAI 也向《Wired》證實，它正在調查其在 Mercor 外洩事件中的受影響程度，但表示當時尚未暫停或終止合約。然而，TechCrunch 從多個管道獲悉，其他大型模型製造商在發生外洩事件後，可能也在評估與 Mercor 的關係，儘管我們目前尚未確認足夠的細節來點名具體公司。

與此同時，據《Business Insider》報導，Mercor 的五名承包商已就其涉嫌個人數據外洩提起訴訟。這些訴訟是代表了嚴重的威脅，還是僅僅是投機取巧的騷擾，仍有待觀察。（Mercor 拒絕置評。）

僅限本週：Disrupt 2026 報名最高可省 500 美元

優惠將於太平洋時間 4 月 10 日晚上 11:59 截止。您的下一輪融資、您的下一位員工、您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的實戰會議、強大的引薦機會以及定義市場的創新展示。立即註冊以確保獲得這些優惠。

僅限本週：Disrupt 2026 報名最高可省 500 美元

優惠將於太平洋時間 4 月 10 日晚上 11:59 截止。您的下一輪融資、您的下一位員工、您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的實戰會議、強大的引薦機會以及定義市場的創新展示。立即註冊以確保獲得這些優惠。

TechCrunch 查閱的一份訴訟甚至將 LiteLLM 和 Delve 列為被告。這很瘋狂，甚至可能有些牽強，但其中的關聯如下：LiteLLM 使用 AI 合規新創公司 Delve 來獲取其安全認證。Delve 被一名匿名舉報者指控涉嫌偽造安全認證數據，並使用「橡皮圖章」式的審計師。

安全認證並不能直接防止駭客發動成功的攻擊，但其目的是確保公司擁有將此類威脅降至最低的流程。

儘管 Delve 否認了這些指控，同時進行了營運調整，但它本身也陷入了困境，甚至到了 Y Combinator 與該公司斷絕關係的地步。

LiteLLM 已經放棄了 Delve，目前正與另一家 AI 合規新創公司合作，以重新獲取其安全認證。LiteLLM 還發布了一份關於該安全事件的完整報告。

但 Mercor 向 TechCrunch 證實，它本身並非 Delve 的客戶。然而，如果 Mercor 的負面影響持續下去，大量收入可能會面臨風險。據《The Information》的一位匿名消息人士透露，在數據外洩之前，該公司今年早些時候的年化收入有望超過 10 億美元。