估值 100 億美元的 AI 數據公司 Mercor 確認遭遇重大數據外洩，涉及 OpenAI、Anthropic 等客戶

深潮 TechFlow 訊息，4 月 03 日，據 Fortune 報道，為 OpenAI、Anthropic 和 Meta 等 AI 公司提供訓練資料的初創公司 Mercor 確認遭遇重大安全漏洞。此次事件源於針對開源套件 LiteLLM 的供應鏈攻擊；該套件被開發者廣泛用於連接 AI 服務，日均下載量達數百萬次。

攻擊由駭客組織 TeamPCP 發起，透過在 LiteLLM 中植入惡意程式碼以竊取憑證。另一駭客組織 Lapsus$ 隨後宣稱已取得 Mercor 多達 4TB 的資料，包括原始碼、資料庫記錄、內部 Slack 通訊及平台對話影片等。據未經證實的報導，Mercor 部分客戶的資料集及其保密的 AI 專案資訊可能已遭洩露。Mercor 表示已迅速採取措施遏制事態，並已啟動第三方取證調查。