估值达 100 亿美元的 AI 数据训练初创公司 Mercor，在半年前刚完成 3.5 亿美元的 C 轮融资后，于 3 月 31 日承认遭遇严重数据泄露。黑客组织声称窃取了包括候选人简历、个人隐私信息、雇主数据、源代码及 API 密钥在内的 4TB 数据。Mercor 确认此次入侵源于其合作伙伴开源工具 LiteLLM 被植入凭证窃取恶意软件，导致黑客利用被盗凭据横向移动并获取更多权限。目前 Mercor 正在调查中，但尚未证实数据真实性。 泄露事件已引发连锁反应。Meta 已无限期暂停与 Mercor 的合同。尽管 Meta 曾斥资 143 亿美元投资竞争对手 Scale AI，但仍持续依赖 Mercor 处理其模型训练的核心数据，显示该领域供应商的稀缺性。OpenAI 虽确认正在调查自身数据暴露情况，但尚未终止合作。不过，消息人士透露，其他大型模型制造商正在重新评估与 Mercor 的关系。 法律风险同样严峻。五名承包商已提起集体诉讼，指控 Mercor 泄露其个人隐私。其中一起诉讼甚至将 LiteLLM 及其合规认证机构 Delve 列为被告。Delve 此前因被指伪造安全认证数据而陷入丑闻，已被 Y Combinator 除名。虽然 Mercor 并非 Delve 客户，但此次风波对其声誉造成重创。据悉，泄露前 Mercor 年度营收年率预计将超 10 亿美元，若客户流失持续，其营收前景将面临巨大不确定性。