六个月前，人工智能数据训练公司 Mercor 刚完成 3.5 亿美元 C 轮融资，估值升至 100 亿美元。然而，在 3 月 31 日公开承认遭遇数据泄露后，这家初创公司迅速陷入多重压力之中。

数据泄露及黑客声称窃取规模

Mercor 此前表示，本次事件源于开源工具 LiteLLM 遭黑客入侵。该工具被广泛使用，据称每日下载量达数百万次。在约 40 分钟时间内，LiteLLM 被植入凭证窃取类恶意软件，黑客借此获取登录凭证，并进一步访问更多软件和账户，形成连锁式的凭证窃取和入侵。

在 Mercor 披露遭遇数据泄露后，一个黑客组织声称，从 Mercor 系统中窃取了约 4TB 数据，其中包括候选人档案、个人身份信息、雇主数据、源代码以及 API 密钥。Mercor 目前尚未就这些数据的真实性作出具体说明，仅重申事件仍在调查中，并表示将“继续适时直接与我们的客户和承包商沟通，投入必要资源尽快解决此事”。

截至目前，尚无关于 Mercor 实际被窃取数据规模的正式确认。

重要客户关系出现波动

数据泄露事件已对 Mercor 的业务合作产生影响。据《连线》（Wired）报道，Meta 已无限期暂停与 Mercor 的合同。Mercor 对此未向 TechCrunch 发表评论。

Mercor 与其他合同型 AI 数据训练公司类似，为大型模型开发方提供定制数据集和训练流程等服务，涉及对方的重要商业机密。据报道，即便在 Meta 以 143 亿美元收购 Mercor 竞争对手 Scale AI 之后，仍继续与 Mercor 保持合作，显示其在相关生态中的地位。

OpenAI 则向《连线》确认，正在评估 Mercor 数据泄露事件对自身的潜在风险，但在当时尚未暂停或终止与 Mercor 的合同。TechCrunch 引述多名消息人士称，其他大型模型开发商也在考虑与 Mercor 的合作关系，但目前尚无足够细节确认具体公司名称。

据匿名消息人士向 The Information 披露，在数据泄露发生前，Mercor 今年早些时候的年化收入预期超过 10 亿美元。若事件持续发酵，相关收入前景可能面临不确定性。

承包商提起诉讼，合规方与开源工具被卷入

除客户关系外，Mercor 还面临法律诉讼压力。据 Business Insider 报道，已有五名 Mercor 承包商提起诉讼，指控其个人数据在此次事件中遭泄露。相关诉讼的潜在影响目前尚不明朗。Mercor 对此同样拒绝置评。

TechCrunch 审阅的一起诉讼显示，LiteLLM 和 Delve 也被列为被告。Delve 是一家 AI 合规初创公司，曾为 LiteLLM 提供安全认证。有匿名举报者指控 Delve 伪造安全认证数据，并使用走过场的审计员。

安全认证本身并不能直接阻止黑客攻击，但旨在确保企业建立相应流程，以降低安全风险。Delve 否认上述指控，同时宣布进行运营调整。不过，该公司自身也受到波及，据称已被 Y Combinator 终止合作关系。

LiteLLM 此后终止与 Delve 的合作，转而与另一家 AI 合规初创公司合作以重新获取安全认证，并发布了完整的安全事件报告。

Mercor 向 TechCrunch 确认，其本身并非 Delve 的客户。但在 LiteLLM 被攻破、黑客利用凭证扩散入侵的背景下，Mercor 仍成为此次事件中受影响最为突出的公司之一。

目前，围绕数据泄露的具体损失范围、相关诉讼的进展以及主要客户的后续决策，仍有待进一步披露。