中国 - 艾赫巴里通讯社
Mercor,这家AI数据训练初创公司在六个月前通过一轮3.5亿美元的C轮融资,估值曾飙升至100亿美元,但在3月31日承认数据泄露后,正经历一段动荡时期。一个黑客组织声称从Mercor的系统中窃取了4TB的敏感信息,包括候选人资料、个人身份信息、雇主数据、源代码和API密钥。尽管Mercor尚未证实这些说法的真实性,但它重申致力于进行彻底调查,并与受影响的客户和承包商直接沟通。
据报道,此次泄露是通过LiteLLM中的一个漏洞促成的,LiteLLM是一个广泛使用的开源工具,曾短暂地藏匿了凭证窃取恶意软件。这种恶意软件利用被盗的登录凭证进一步未经授权地访问了Mercor的系统。其后果是显著的:Meta已无限期暂停与Mercor的合同,OpenAI也在积极调查其受影响情况,尽管尚未暂停服务。此外,Mercor的五名承包商已提起诉讼,声称其个人数据遭到泄露。这些事态发展威胁着Mercor的财务轨迹,一位匿名消息人士此前曾表示,在事件发生前,该公司有望实现超过10亿美元的年化收入。
