Mercor 数据泄露暴露 AI 行业机密：Meta 暂停合作，OpenAI 展开调查

当 AI 训练数据成为国家安全问题

AI 行业领先数据承包商 Mercor 发生重大安全漏洞，迫使 Meta 无限期暂停与该公司的所有合作。OpenAI 也在调查，其他主要 AI 实验室正在重新评估与该初创公司的关系。

Mercor 是什么

Mercor 是 OpenAI、Anthropic 和 Meta 等 AI 实验室依赖的少数几家生成训练数据的公司之一。该公司雇佣大量人类承包商网络创建定制专有数据集。这些数据集被严密保护，因为它们揭示了 AI 模型训练的关键细节。

泄露

攻击似乎与威胁行为者 TeamPCP 有关，该组织入侵了 AI API 工具 LiteLLM 的两个版本。数千个组织安装了受感染的更新。对于 Mercor，泄露可能暴露了 200+ GB 内部运营数据库、近 1 TB 源代码、3 TB 视频和其他材料，以及 AI 实验室合同的项目详情和代号。

为何重要

1. 训练数据是皇冠上的宝石 — AI 公司认为训练数据集是其最有价值的知识产权
2. 供应链漏洞 — LiteLLM 被攻破表明 AI 基础设施存在危险的依赖关系
3. 人力代价 — Meta 项目的 Mercor 承包商无法记录工时，实际上失业
4. 竞争情报 — 泄露数据可能向中国和美国竞争对手揭示模型训练策略

行业影响

Mercor 和 Scale AI、Surge、Handshake、Labelbox 等竞争对手在极度保密下运营。此漏洞打破了 AI 训练数据供应链安全的幻觉。预计将增加安全要求、更多内部数据运营和更严格的监管审查。