AI数据服务商Mercor遭遇严重安全事件，核心资产面临外泄风险

4月3日，据《福布斯》报道，为OpenAI、Anthropic及Meta等头部人工智能企业供应训练数据的初创公司Mercor确认遭遇重大信息安全事故。此次危机源于对广泛使用的开源工具LiteLLM的供应链攻击，该组件日均下载量突破百万次，成为众多开发者的底层依赖。

黑客组织植入恶意代码，窃取凭证并扩散敏感信息

攻击行动由名为TeamPCP的黑客团体主导，其通过在LiteLLM项目中注入隐蔽后门，实现对用户系统权限的非法访问。随后，另一知名勒索团伙Lapsus$宣称已成功获取约4TB的Mercor内部资料，涵盖源码仓库、数据库快照、团队内部通讯记录以及平台操作视频等机密内容。

客户数据与未公开模型信息或已暴露，调查正全面展开

尽管尚未有官方证实，但多方信源指出，部分合作方的专属数据集及处于保密阶段的AI研发项目细节可能已被泄露。对此，Mercor已启动紧急响应机制，封锁受影响系统，并委托第三方机构开展独立安全审计，以评估损失范围并制定修复方案。