AI数据公司Mercor确认遭遇重大数据泄露，涉及OpenAI、Anthropic等客户

金色财经报道，4月3日，据Fortune报道，为OpenAI、Anthropic和Meta等AI公司提供训练数据的初创公司Mercor确认遭遇重大安全漏洞。此次事件源于针对开源库LiteLLM的供应链攻击，该库被开发者广泛用于连接AI服务，日均下载量达数百万次。 攻击由黑客组织TeamPCP发起，通过在LiteLLM中植入恶意代码窃取凭证。另一黑客组织Lapsus$随后声称已获取Mercor多达4TB的数据，包括源代码、数据库记录、内部Slack通讯及平台对话视频等。据未经证实的报告，Mercor部分客户的数据集及其保密AI项目信息可能已被泄露。Mercor表示已迅速采取措施遏制事态，并已启动第三方取证调查。