AI數據公司Mercor確認遭遇重大數據泄露，涉及OpenAI、Anthropic等客戶

金色財經報道，4月3日，據Fortune報道，爲OpenAI、Anthropic和Meta等AI公司提供訓練數據的初創公司Mercor確認遭遇重大安全漏洞。此次事件源於針對開源庫LiteLLM的供應鏈攻擊，該庫被開發者廣泛用於連接AI服務，日均下載量達數百萬次。 攻擊由黑客組織TeamPCP發起，通過在LiteLLM中植入惡意代碼竊取憑證。另一黑客組織Lapsus$隨後聲稱已獲取Mercor多達4TB的數據，包括源代碼、數據庫記錄、內部Slack通訊及平臺對話視頻等。據未經證實的報告，Mercor部分客戶的數據集及其保密AI項目信息可能已被泄露。Mercor表示已迅速採取措施遏制事態，並已啓動第三方取證調查。