两位消息人士向《连线》杂志证实，Meta 已暂停与数据承包公司 Mercor 的所有合作，同时调查影响该初创公司的重大安全漏洞。消息人士称，暂停是无限期的。其他主要人工智能实验室据知情人士透露，在评估事件范围时，他们也在重新评估与 Mercor 的合作。

Mercor 是少数几家开放人工智能,人择，以及其他人工智能实验室依赖为其模型生成训练数据。该公司聘请了大量的人力承包商网络来为这些实验室生成定制的专有数据集，这些数据集通常是高度机密的，因为它们是生成有价值的人工智能模型的核心成分，这些模型为 ChatGPT 等产品提供动力克劳德·科德。人工智能实验室对这些数据很敏感，因为它可以向竞争对手（包括美国和中国的其他人工智能实验室）透露有关他们训练人工智能模型的方式的关键细节。目前尚不清楚 Mercor 泄露事件中暴露的数据是否会对竞争对手产生有意义的帮助。

OpenAI 的一位发言人向《连线》证实，虽然 OpenAI 尚未停止与 Mercor 的当前项目，但该公司正在调查这家初创公司的安全事件，以了解其专有培训数据可能是如何泄露的。不过，该发言人表示，该事件绝不会影响 OpenAI 用户数据。Anthropic 没有立即回应《连线》杂志的置评请求。

Mercor 在 3 月 31 日发给员工的电子邮件中证实了此次攻击。“最近发生了一起安全事件，影响了我们的系统以及全球数千个其他组织，”该公司写道。

据《连线》杂志获悉，周四，美科公司的一名员工在发给承包商的信息中回应了这些观点。一位熟悉消息人士称，在 Meta 项目上配备工作人员的承包商无法记录工作时间，直到项目恢复，如果项目恢复，这意味着他们可能会失业。根据《连线》杂志看到的内部对话，该公司正在努力为受影响的人寻找更多项目。

Mercor 承包商没有被告知他们的 Meta 项目被暂停的确切原因。在与 Chordus 计划相关的 Slack 频道中（这是一个元特定项目，旨在教导 AI 模型使用多个互联网资源来验证其对用户查询的响应），项目负责人告诉员工，Mercor 正在“目前正在重新评估项目范围。”

名为 TeamPCP 的攻击者最近似乎破坏了 AI API 工具 LiteLLM 的两个版本。该漏洞暴露了包含 LiteLLM 并安装受感染更新的公司和服务。可能有数千名受害者，包括其他主要人工智能公司，但 Mercor 的数据泄露事件说明了受损数据的敏感性。

Mercor 及其竞争对手（例如 Surge、Handshake、Turing、Labelbox 和 Scale AI）因对向主要人工智能实验室提供的服务极其保密而享有盛誉。很少看到这些公司的首席执行官公开谈论他们提供的具体工作，他们在内部使用代号来描述他们的项目。

一个以众所周知的名字命名的组织加剧了黑客攻击的混乱失败$本周声称它已经违反了 Mercor 的规定。在 Telegram 帐户和 BreachForums 克隆中，该演员提出出售一系列所谓的 Mercor 数据，其中包括 200 多 GB 的数据库、近 1 TB 的源代码以及 3 TB 的视频和其他信息。但研究人员表示，许多网络犯罪团体现在定期使用 Lapsus$ 名称，而 Mercor 对 LiteLLM 连接的确认意味着攻击者很可能是 TeamPCP 或与该团体有联系的参与者。

TeamPCP 似乎已经破坏了两个 LiteLLM 更新，这是近几个月来更大规模的供应链黑客攻击的一部分，该攻击的势头不断增强，使 TeamPCP 声名鹊起。在发起数据勒索攻击并与勒索软件组织（例如 Vect 组织）合作的同时，TeamPCP 也误入了政治领域，通过易受攻击的云实例（以波斯语作为默认语言或将时钟设置为伊朗时区）传播了一种名为“CanisterWorm”的数据擦除蠕虫。

“TeamPCP 绝对是出于经济动机，”安全公司 Recorded Future 专门研究勒索软件的分析师艾伦·利斯卡 (Allan Liska) 说道。“也可能有一些地缘政治因素，但很难确定什么是真实的，什么是虚张声势，尤其是对于一个这样的新团体来说。”

利斯卡在查看所谓的 Mercor 数据的暗网帖子后补充道，“绝对没有任何东西可以将其与原始的 Lapsus$ 连接起来。”