Mercor 数据泄露暴露 AI 训练机密：Meta 暂停合作，OpenAI 展开调查

重大 AI 数据泄露事件冲击行业，Meta 暂停与 Mercor 合作

为各大 AI 实验室服务的主要数据承包公司 Mercor 发生重大安全事件，Meta 已无限期暂停与该初创公司的所有合作。OpenAI 也在调查此次泄露事件，Anthropic 和其他 AI 实验室正在重新评估与该公司的合作关系。

Mercor 是什么？

Mercor 处于 AI 供应链的关键节点。该公司雇佣大规模的人工承包商网络，为 OpenAI、Anthropic 和 Meta 等 AI 实验室生成定制化的专有训练数据集。这些数据集是严密保护的商业机密——它们揭示了顶级 AI 公司如何训练模型，这些信息对美国和中国的竞争对手都具有潜在价值。

泄露事件

此次事件似乎与一个名为 TeamPCP 的攻击者有关，该攻击者最近入侵了 AI API 工具 LiteLLM 的两个版本。受污染的更新可能暴露了数千个组织。Mercor 在 3 月 31 日给员工的电子邮件中确认了此次攻击，承认其系统与"全球数千个其他组织"一起受到了影响。

行业影响

• Meta：已无限期完全暂停所有 Mercor 项目。Meta 专属项目的承包商无法登录工作时长，实际上失去了工作
• OpenAI：正在调查专有训练数据的暴露情况，但未暂停当前项目。据报道用户数据未受影响
• Anthropic：未立即回应，可能正在进行自己的评估
• 承包商：处于不确定状态，无法在暂停的项目上工作

为什么这件事很重要

此次泄露凸显了 AI 行业供应链中的一个关键漏洞。AI 实验室在计算资源和人才上投入数十亿美元，但他们最敏感的知识产权——使模型独特的训练数据和方法——通常由安全防御能力可能较弱的第三方承包商处理。

Mercor 事件证明，AI 领域的供应链攻击并非理论风险。正如 Wired 报道所指出的，即使暴露的数据不能直接帮助竞争对手，这次泄露也侵蚀了对现代 AI 所依赖的人机协作数据管道的信任。