Meta暂停与Mercor合作 人工智能训练数据安全受冲击

Meta已暂停与数据外包公司Mercor的所有合作，以调查该公司遭遇的重大网络安全事件。两名消息人士向WIRED确认，暂停措施为无限期。其他主要人工智能实验室也正在重新评估与Mercor的合作关系，以评估事件影响范围。

Mercor是少数为OpenAI、Anthropic等AI实验室提供定制化训练数据的公司之一。该公司雇佣大量人工承包商，为AI模型生成专有数据集。此类数据通常高度保密，因其是构建高价值AI模型（如ChatGPT、Claude Code）的核心要素。AI实验室担心此类数据泄露可能暴露其训练方法，从而被竞争对手（包括中美AI企业）利用。

OpenAI尚未中止与Mercor的现有项目，但正在调查其专有训练数据是否可能被泄露。公司发言人向WIRED确认，此次事件不影响OpenAI用户数据。Anthropic未立即回应置评请求。

Mercor于3月31日通过邮件向员工通报安全事件：“近期发生影响我们系统及全球数千家组织的安全事件。”一名员工在周四向承包商传达类似信息。参与Meta项目的承包商目前无法记录工时，可能面临失业风险。公司内部沟通显示，正努力为受影响人员寻找其他项目。

承包商未被告知Meta项目暂停的具体原因。在与Meta“Chordus”项目相关的Slack频道中，项目负责人称Mercor正在“重新评估项目范围”。

攻击者TeamPCP近期攻陷了AI API工具LiteLLM的两个版本，导致使用这些更新的公司和服务面临风险。受影响公司可能达数千家，包括其他大型AI企业。Mercor数据泄露事件凸显了此类数据的敏感性。

尽管网络犯罪组织Lapsus$声称攻破Mercor，并在Telegram和BreachForums克隆网站上出售据称包含200GB数据库、近1TB源代码及3TB视频等数据，但安全研究人员指出，当前多个犯罪团伙借用Lapsus$名称，而Mercor确认的LiteLLM关联表明攻击者更可能是TeamPCP或其关联团伙。

TeamPCP近期通过污染LiteLLM等工具展开大规模供应链攻击，迅速提升其知名度。该组织不仅从事数据勒索，还与勒索软件团伙（如Vect）合作，并通过针对Farsi语言或伊朗时区云实例传播名为“CanisterWorm”的数据擦除蠕虫。

Recorded Future分析师Allan Liska表示：“TeamPCP显然以经济利益为主，但也可能存在地缘政治动机，不过该组织尚新，难以判断其宣称的动机是否属实。”他进一步指出，暗网中出售的所谓Mercor数据“完全无证据与原始Lapsus$相关”。