数据泄露后,估值百亿的独角兽Mercor陷入月度危机
编者按:在人工智能浪潮席卷全球的今天,数据安全已成为悬在科技企业头顶的达摩克利斯之剑。仅仅六个月前,AI数据训练新贵Mercor刚以百亿美元估值完成3.5亿美元融资,转眼却因开源工具漏洞陷入数据泄露风暴。4TB核心数据遭窃、巨头客户暂停合作、连环诉讼接踵而至——这场由第三方认证漏洞引发的连锁反应,不仅暴露出AI产业链的脆弱环节,更警示着技术狂飙时代的安全隐忧。当创新与风险如影随形,我们该如何筑牢数字世界的防火墙?
半年前,AI数据训练初创公司Mercor刚以100亿美元估值完成3.5亿美元C轮融资,风光无限。但自3月31日承认遭遇数据泄露后,这家公司便陷入了重重困境。
此后,一个黑客组织声称从Mercor系统中窃取了4TB数据,包括候选人档案、个人身份信息、雇主数据、源代码和API密钥。Mercor未对数据真实性置评,仅重申正在调查,并“将在适当时持续与客户及承包商直接沟通,投入必要资源尽快解决问题”。
Mercor表示数据泄露源于开源工具LiteLLM遭黑客攻击。该工具日下载量达数百万次,曾有四十分钟内藏匿凭证窃取恶意软件——这种流氓软件能盗取登录凭证。黑客利用这些凭证入侵更多软件和账户,如滚雪球般盗取更多凭证。
尽管Mercor未正式承认数据泄露规模,连锁反应已然爆发。《连线》杂志信源透露,meta已无限期暂停与Mercor的合作。(Mercor拒绝就此事向TechCrunch置评)
与其他AI数据训练承包商类似,Mercor掌握着模型开发商的核心商业机密:用于训练模型的定制数据集与流程。这部分业务至关重要,即便meta曾向Mercor竞争对手Scale AI投资143亿美元,仍持续与Mercor保持合作。
对Mercor而言或许算个好消息(有待观察):OpenAI向《连线》确认正在评估自身在Mercor泄露事件中的风险,但表示目前未暂停或终止合约。不过TechCrunch从多方信源获悉,其他大型模型开发商也可能在重新评估与Mercor的合作关系,具体名单尚未确认。
与此同时,《商业内幕》报道称,五名Mercor承包商因个人数据疑似泄露提起诉讼。这些诉讼究竟构成实质威胁,还是投机性骚扰,仍有待观察。(Mercor拒绝置评)
TechCrunch查阅的起诉书中,甚至将LiteLLM和合规初创公司Delve列为被告。这看似牵强却存在关联:LiteLLM曾通过Delve获取安全认证,而Delve被匿名举报涉嫌伪造安全认证数据并使用“橡皮图章”审计机构。
安全认证虽不能直接阻止黑客攻击,但旨在确保企业建立降低威胁的流程体系。尽管Delve否认指控并同步进行运营调整,其自身已深陷危机,甚至被Y Combinator断绝关系。
LiteLLM现已弃用Delve,正与另一家AI合规初创公司合作重新申请安全认证,并发布了完整的安全事件报告。
Mercor向TechCrunch确认其并非Delve客户。但若风波持续发酵,巨额营收恐受冲击。匿名信源向The Information透露,数据泄露前Mercor今年年化营收预计将突破10亿美元大关。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/lif/19349.html
