# Mercor
据彭博社报道,一小部分未经授权的用户通过第三方承包商关联权限及网络技术手段,成功访问了Anthropic公司尚未公开的Mythos模型。Anthropic表示正在调查此事,目前未发现其自身系统受到波及,访问仅限于第三方供应商环境。这些用户通过在Discord私密频道内协作,利用网络搜索工具和对模型命名模式的推测,结合Mercor公司数据泄露事件中获取的信息,定位并访问了Mythos模型。该用户群体具备合法访问Anthropic部分模型的权限,系为某合同公司评估AI模型而获得。他们主要兴趣在于测试新模型功能,未进行网络安全相关测试,而是尝试构建简易网站以规避检测。该群体同时掌握多个未发布A...
估值100亿美元的AI数据训练初创公司Mercor于3月31日承认遭遇数据泄露,黑客声称窃取4TB数据,包括候选人资料、个人身份信息、雇主数据、源代码及API密钥。公司称事件源于开源工具LiteLLM遭植入凭证窃取恶意软件,导致连锁攻击。Meta已暂停与其合作,OpenAI正在调查但未终止合同。五家承包商已提起诉讼,部分诉讼将LiteLLM及AI合规公司Delve列为被告。Delve此前被指控伪造安全认证数据,已被Y Combinator断绝关系。Mercor此前年化收入有望超10亿美元,目前业务前景不明。
Meta已暂停与数据外包公司Mercor的所有合作,以调查该公司遭遇的重大网络安全事件。该事件可能影响多个AI实验室,包括OpenAI和Anthropic,因其依赖Mercor生成专有训练数据。Mercor确认在3月31日遭遇安全攻击,攻击者疑似TeamPCP通过污染LiteLLM API工具传播恶意更新。尽管OpenAI未中止项目,但正在评估数据泄露范围。目前尚不清楚泄露数据是否会对竞争对手构成实质性威胁。Mercor员工及承包商被暂停工作,公司正寻找替代项目。多个数据外包公司如Surge、Labelbox等同样以高度保密着称,此次事件凸显AI产业链供应链安全风险。
随着人工智能技术发展,全球兴起大量AI训练数据生产平台,如Mercor、Scale AI和Surge AI,这些公司雇佣数万名高学历专业人士,包括律师、作家、科学家和教师,为AI模型提供训练数据。然而,这些工作具有高度不稳定性,任务突然暂停、薪酬降低、工作时间被严密监控,且工人常被突然解雇。尽管部分工人月收入可观,但普遍面临心理压力、家庭疏离和职业前景黯淡问题。行业内部存在严重保密协议,工人无法组织工会或集体谈判,形成类似Uber的零工经济模式,引发法律诉讼和对劳动权益的担忧。