六个月前，Mercor 正展翅高飞在筹集了 3.5 亿美元的 C 轮巨额资金后这家人工智能数据培训初创公司的估值为 100 亿美元。但承认之后3 月 31 日，它成为数据泄露的目标以来，该公司一直面临着困境。

此后，一个黑客组织声称从 Mercor 系统中获取了 4TB 的被盗数据，包括候选人资料、个人身份信息、雇主数据、源代码和 API 密钥。美科公司没有对数据的真实性发表评论，只是重申正在调查，并且“将继续酌情直接与我们的客户和承包商沟通，并投入必要的资源尽快解决问题。”

Mercor 表示其数据泄露是开源工具 LiteLLM 被黑客攻击的结果。该工具非常受欢迎，每天的下载量达数百万次。在 40 分钟内，该工具隐藏了凭据收集恶意软件，即可以窃取登录凭据的流氓软件。这些凭证被用来获取更多软件和帐户的访问权限，进而获取更多凭证，等等。

尽管尚未正式承认从 Mercor 获取了多少数据，但仍然产生了影响。Meta 已无限期暂停与 Mercor 的合同，消息人士告诉《连线》杂志。（Mercor 拒绝就此向 TechCrunch 发表评论。）

与其他合同人工智能数据培训公司一样，美科公司掌握着一些模型制造商最大的商业秘密：用于教授模型的自定义数据集和流程。这对他们来说非常重要，即使在 Meta 花费之后Mercor 的竞争对手 Scale AI 投入 143 亿美元，它继续与 Mercor 合作。

对于 Mercor 来说，有一个好消息（也许……我们拭目以待）：OpenAI 还向《连线》杂志证实，它正在调查 Mercor 违规事件中的风险，但表示当时并未暂停或终止合同。然而，TechCrunch 从多个消息来源获悉，其他大型模型制造商在数据泄露事件发生后也可能正在权衡与 Mercor 的关系，尽管我们尚未确认足够的细节来指名道姓。

与此同时，Mercor 的五家承包商已提起诉讼，商业内幕报道，关于他们涉嫌的个人数据泄露。这些诉讼是否构成严重威胁，或者只是机会主义和滋扰，还有待观察。（默科拒绝置评。）

TechCrunch 审阅的一项诉讼甚至将 LiteLLM 和 Delve 列为被告。这很疯狂，也许有点夸张，但联系是这样的：LiteLLM 使用 AI 合规初创公司 Delve 来获得其安全认证。钻研已被指控一名匿名举报者涉嫌伪造安全认证数据并使用橡皮图章审计员。

安全认证并不直接阻止黑客发起成功的攻击，但其目的是确保公司制定适当的流程来最大程度地减少此类威胁。

尽管 Delve 否认了这些指控，同时进行了运营变革，但它自己也陷入了困境，直到 Y Combinator 切断联系与公司。

莱特法学硕士抛弃了德尔夫目前正在与另一家人工智能合规初创公司合作，以再次获得其安全认证。LiteLLM 还发布了完整的报告关于安全事件。

但 Mercor 向 TechCrunch 证实，该公司本身并不是 Delve 的客户。然而，如果美科公司的影响持续下去，大量收入可能会受到威胁。据报道，今年早些时候，在数据泄露之前，该公司的年收入有望突破 10 亿美元。匿名消息人士告诉The Information。