Mercor数据泄露：百亿美元AI初创公司面临客户流失与诉讼

六个月前，AI数据训练初创公司Mercor刚刚完成3.5亿美元的C轮融资，估值高达100亿美元，风光无限。然而，自3月31日承认遭受数据泄露以来，这家公司正面临一系列严峻挑战。

数据泄露事件始末

Mercor的数据泄露源于开源工具LiteLLM被黑客攻击。这款工具非常流行，每天下载量达数百万次。在长达40分钟的时间里，该工具被植入了能够窃取登录凭证的恶意软件。黑客利用这些凭证进一步访问了更多软件和账户，从而窃取了更多数据。

一个黑客组织声称从Mercor系统中窃取了4TB数据，包括候选人资料、个人身份信息、雇主数据、源代码和API密钥。Mercor尚未对这些数据的真实性发表评论，仅表示正在调查，并将继续与客户和承包商直接沟通，投入必要资源尽快解决问题。

作为AI数据训练服务商，Mercor处理着模型制造商最核心的商业机密：用于训练模型的定制数据集和流程。这使得数据泄露事件的影响尤为严重。

据《Wired》报道，Meta已无限期暂停与Mercor的合同。值得注意的是，即使Meta去年向Mercor的竞争对手Scale AI投资了143亿美元，它仍继续与Mercor合作，可见Mercor服务的重要性。

OpenAI向《Wired》确认正在调查其在Mercor数据泄露中的风险，但表示目前尚未暂停或终止合同。然而，TechCrunch从多个消息来源获悉，其他大型模型制造商可能也在重新评估与Mercor的合作关系。

除了客户流失的风险，Mercor还面临法律挑战。据《Business Insider》报道，五名Mercor的承包商已提起诉讼，指控他们的个人数据在泄露事件中暴露。这些诉讼是否会构成实质性威胁，还是仅仅属于机会主义行为，目前尚待观察。

Mercor的案例凸显了AI数据训练行业面临的安全挑战。随着AI模型训练对高质量、定制化数据的需求不断增长，数据安全已成为服务商的核心竞争力之一。

关键启示：

Mercor能否从这次危机中恢复，不仅取决于其技术补救措施，更取决于其如何应对客户关系、法律诉讼和行业信任的多重挑战。对于整个AI行业而言，这一事件也提醒所有参与者：在追求技术创新的同时，数据安全必须放在同等重要的位置。